Un ‘exploit’ de día cero pone en jaque a Java

En Oracle ya trabajan para solucionarlo, pero recomiendan desactivar deshabilitar Java hasta tener algún parche disponible.

Desde hace dos días, la plataforma Java diseñada por Oracle sufre el ataque de un exploit de día cero. Este tipo de malware se produce en el mismo día que se descubre una brecha de seguridad en un software. Oracle está trabajando para encontrar una solución lo antes posible.

malwareTrend Micro, que está ayudando a Oracle a afrontar el problema, ha confirmado que la versión de Java afectada es la 1.8.0.45. Las versiones 1.6 y 1.7 no se han visto afectadas. El ataque se ha centrado en los archivos de descarga de versiones no autorizadas de la última entrega de Java. Desde Symantec han calificado esta vulnerabilidad como “crítica”.

Apenas se han publicado detalles sobre esta amenaza. Sí que ha trascendido que el exploit lleva por nombre TROJ_DROPPR.CXC. Una vez instalada la plataforma, el fichero infectado TSPY_FAKEMS.C se aloja en la carpeta de inicio de sesión del usuario. Se recomienda a todos aquellos usuarios que tengan dudas deshabilitar Java de su navegador.