Nueva vulnerabilidad crítica de Java pone en riesgo la seguridad de tu computadora

Nueva vulnerabilidad crítica de Java pone en riesgo la seguridad de tu computadora

El lenguaje de programación Java ha sido un foco de atención para todos los usuarios y desarrolladores, pero desafortunadamente no por alguna nueva mejora o posibilidad, sino porque ha sido el escaparate de los hackers para poder penetrar la seguridad de los equipos de los usuarios a través de las vulnerabilidades descubiertas recientemente en dicho lenguaje perteneciente a Oracle. En esta ocasión, vía ESET nos enteramos que se ha encontrado una nueva vulnerabilidad crítica en Java, la cual pone en riesgo la seguridad de los equipos de los usuarios sin importar el sistema operativo que usen, es decir, afecta tanto a los usuarios de Windows, Mac y Linux.

Nueva vulnerabilidad crítica de Java pone en riesgo la seguridad de tu computadora - java-malware

Por ahora se ha comprobado que la única rama afectada del software de Java es la mas reciente, la que corresponde a la RE 1.7, no afectando a versiones 1.6 y anteriores. Aunque al principio se pensó que esta vulnerabilidad afectaba únicamente a sistemas Windows, varios investigadores han comprobado que también funciona en sistemas Linux (Mozilla Firefox corriendo en Ubuntu) y Mac (Safari corriendo en Mac OS X 10.7.4), de tal forma que ningún usuario se salva de esta nueva vulnerabilidad descubierta, la cual le da la posibilidad a un atacante de descargar software malicioso en el sistema del usuario sin su intervención ya que tan solo será necesario pulsar sobre un enlace malicioso especialmente preparado para infectar a nuestro sistema.

Ahora solo tendremos que esperar a que Oracle lance una actualización de su lenguaje en la cual corrija esta vulnerabilidad crítica, sin embargo, dicha acción podría llegar en varios días o semanas, dejando al descubierto a millones de usuarios, por lo que lo mejor sería evitar sitios o software que hagan uso de Java o en el mejor de los casos, desinstalarlo del equipo.

Fuente: Comunicado de ESET