Blog

Cómo: evitar que el nuevo exploit de Java 7 instale malware en su Mac o PC

ACTUALIZAR: Se ha lanzado un parche para corregir el exploit. Descargalo aquí.

Se ha agregado una nueva vulnerabilidad en Java 7 al kit de explotación BlackHole y Metasploit que permite la instalación de software malicioso en computadoras con Windows, Mac OS X y Linux. Hasta ahora, solo se ha informado en Windows, pero los expertos en seguridad dicen que sería fácil apuntar a cualquier computadora que tuviera instalada la versión más reciente de Java. David Maynor, el director de tecnología de Errata Security, dice que se trata “de un error grave como nunca lo he visto”.

Kurt Baumgartner de Kaspersky Lab mapeó los ataques, encontrando que los más afectados son China y Rusia.

Imagen vía securelist.com

Symantec descubrió dos sitios web que estaban usando los ataques. Así es como su análisis dice que funciona:

“La vulnerabilidad consiste en una escalada de privilegios debido a una clase que permite el acceso a miembros protegidos de clases del sistema, que no deberían ser accesibles. Debido a esto, el código malicioso puede eludir las restricciones impuestas por el sandbox y usar el ‘getRuntime (). exec () ‘para ejecutar una carga útil maliciosa “.

Cómo protegerse

La única forma de estar 100% seguro es deshabilitar o desinstalar Java por completo, pero si lo necesita para muchas aplicaciones o sitios web que usa con frecuencia (como Minecraft), puede que no sea una opción. Se ha descubierto que la vulnerabilidad solo funciona en Java 7, por lo que también puede instalar una versión anterior.

Deshabilitar Java en un navegador

  • Firefox: Firefox >> Complementos >> Desactivar Java
  • Explorador de Internet: Herramientas >> Administrar complementos >> Desactivar Java
  • Chrome: tipo acerca de: complementos en la barra de direcciones >> Desactivar Java

Desinstalar Java

  • Windows: abra el Panel de control y haga clic en Desinstalar programas. Seleccione Java y haga clic en Desinstalar.
  • Mac: la mayoría de las Mac todavía tienen Java 6 instalado, pero si tiene la versión más reciente en la suya, puede deshabilitarla yendo a Sistema >> Biblioteca >> Frameworks y eliminando el archivo llamado “JavaVM.framework. “

Instalación de Java 6

Si necesita usar Java, puede descargar una versión anterior que no se vea afectada por el exploit. aquí. La página de descarga también tiene guías para instalar el software en Windows, Solaris y Linux.

ACTUALIZAR: Se ha lanzado un parche para corregir el exploit. Descargalo aquí.

Imagen de portada de Irina

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar