Exploit disponible para vulnerabilidad crítica en Java 7

Publicado en por

Llevamos varios días sabiendo de la existencia de una vulnerabilidad crítica en Java 7, en su Update 10 (U10). La cosa se complica desde el momento en el que se publica un exploit capaz de explotar esta vulnerabilidad.

En concreto, Java 7 y su actualización Update 10 contienen una vulnerabilidad no especificada que permitiría de manera remota a un atacante ejecutar código arbitrario en los sistemas vulnerables. Esta vulnerabilidad está siendo atacada incorporada en paquetes de exploits. Lo hace convenciendo a un usuario para que visite un documento HTML especialmente diseñado, de ahí, el atacante podría ejecutar código arbitrario en un sistema vulnerable.

Los expertos aconsejan desinstalar o deshabilitar Java en nuestros sistemas, hasta que Oracle solucione esta vulnerabilidad con un nuevo parce de actualización.

En el momento de escribir esta entrada (21:10) aún no había salido publicada.

[ACTUALIZADO] Ya hay disponible una actualización que corrige la vulnerabilidad, Java 7 Update 11. A continuación indico enlace de descarga:

 

http://www.java.com/es/download/