viernes, 18 de enero de 2013

Descubierto un nuevo exploit de Día Cero para Java

Puede que Oracle haya actualizado Java 7, pero un hacker ya ha descubierto una nueva vulnerabilidad, que está siendo comercializada en el mercado negro por 5.000 dólares.
java-malware 
Así lo explica Krebs on Security, que añade que la puesta del exploit a la venta se produjo tan sólo un día después de la liberación del parche por parte de Oracle.
Este agujero es aprovechable a través de un ataque Día Cero y parece no estar incluido en ningún paquete actual de herramientas de hacking. Llega con código fuente del programa, es descrito como “una versión cifrada y armada” y ya habría sido traspasado a manos de al menos una persona.
Hasta ahora, el último fallo de Java permitía a los ciberdelincuentes entrar en el sistema de sus víctimas mediante el uso de páginas web comprometidas.
Una vez en el equipo, eran capaces de robar cualquier tipo de información o incluso conectar el ordenador a una red de bots, esto es, un conjunto de ordenadores infectados que pueden ser utilizados para lanzar ataques contra otros PC.