Puede que Oracle haya actualizado Java 7, pero un hacker ya ha descubierto una nueva vulnerabilidad, que está siendo comercializada en el mercado negro por 5.000 dólares.
Así lo explica Krebs on Security,
que añade que la puesta del exploit a la venta se produjo tan sólo un
día después de la liberación del parche por parte de Oracle.
Este agujero es aprovechable a través de un ataque Día Cero y parece
no estar incluido en ningún paquete actual de herramientas de hacking.
Llega con código fuente del programa, es descrito como “una versión
cifrada y armada” y ya habría sido traspasado a manos de al menos una persona.
Hasta ahora, el último fallo de Java permitía a los ciberdelincuentes
entrar en el sistema de sus víctimas mediante el uso de páginas web
comprometidas.
Una vez en el equipo, eran capaces de robar cualquier tipo de
información o incluso conectar el ordenador a una red de bots, esto es,
un conjunto de ordenadores infectados que pueden ser utilizados para
lanzar ataques contra otros PC.
Fuente: www.siliconweek.es
Link relacionado:
- Software para aprovechar un nuevo exploit de Java está a la venta por UDS$5.000
Link relacionado:
- Software para aprovechar un nuevo exploit de Java está a la venta por UDS$5.000
No hay comentarios:
Publicar un comentario