La gente de ESET Latinoamérica nos quiere alertar sobre una grave vulnerabilidad que afecta todas las versiones de Java 7 y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos.
La falla permite la ejecución de código malicioso de forma completamente silenciosa para el usuario. Los primeros indicios indican que esta vulnerabilidad ha sido utilizada para propagar un troyano detectado como Win32/Poison.NHM, entre otros.
De acuerdo a información recopilada hasta el momento, los navegadores vulnerables a este ataque son Mozilla Firefox en Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome en Windows XP, Internet Explorer / Mozilla Firefox en Windows Vista e Internet Explorer / Mozilla Firefox en Windows 7.
Hasta que Oracle proporcione actualizaciones para la aplicación -cuestión que al momento se encuentra programada recién para el 16 de octubre, salvo que la compañía decida adelantar un parche-, se recomienda fuertemente desactivar Java del navegador web para prevenir ser víctima de infecciones a través de esta vulnerabilidad.
Cómo desactivar Java
- En Mozilla Firefox: Botón Firefox –> Complementos –> Plugins. Allí deshabilitar cualquier plugin relacionado con Java.
- Google Chrome: escribir en la barra de direcciones chrome://plugins. Allí deshabilitar cualquier plugin relacionado con Java..
- Internet Explorer: Panel de Control –> Java –> Pestaña Java. Allí desactivar cualquier versión de esta plataforma como se muestra en la siguiente captura. De acuerdo a información de US-CERT, en algunos sistemas podría ser necesario modificar algunas claves del registro de Windows.
- Safari: Preferencias –> Seguridad. Desactivar la casilla “Activar Java”.