La semana pasada se advertía que los hackers estaban explotando una vulnerabilidad crítica en Java utilizando páginas webs comprometidas como plataformas para instalar keyloggers y otros malware en los ordenadores de las víctimas.
La industria esperaba la reacción de Oracle, responsable de Java desde la compra de Sun Microsystems en abril de 2009, que podía optar por lanzar un parche de emergencia o dejar esperando a los usuarios hasta que se cumpliera el ciclo de actualizaciones del software.
Para descanso de todos, la compañía ha optado por lo primero y lanza Java 7 update, que soluciona un total de once fallos y que está disponible tanto en la página web de Oracle como a través del panel de control de Java.
La vulnerabilidad estaba siendo explotada por un troyano conocido como Mal/JavaJar-B, que ya se estaba utilizando para lanzar ataques contra Windows, Mac y Linux y que se distribuye en herramientas de exploits como “Blackhole” y “NuclearPack”, lo que hace que sea muy accesible a los cibderdelincuentes.
Además del fallo de Java, los internautas estaban a expensas de un fallo de seguridad aún sin resolver en Internet Explorer 6, 7 y 8, que también parece estar a punto de solucionarse. El lunes 14 de enero, saltándose su programa de actualizaciones los segundo martes de mes, Microsoft lanzará parches para las versiones afectadas de su navegador por un problema de corrupción de memoria que se puede explotar a través de un ataque drive-by-download, un término utilizado para referirse a un site cargado con código de ataque que manda malware a cualquier ordenador que lo visite.
Aunque Microsoft intentó incorporar el parche definitivo en su actualización de seguridad de enero, no le dio tiempo. Mientras terminaba el parche definitivo, la compañía lanzó uno que intentaba frenar el problema. Sólo en contadas ocasiones, cuando la vulnerabilidad está considerada de ‘alto riesgo’, Microsoft lanza parches de emergencia.
El parche, que se lanzará por la mañana, será distribuido a través de Windows Update. Microsoft ha advertido a los que aplicaron el primer parche que no tendrán que desinstalarlo y que la solución a la vulnerabilidad se instalará automáticamente en los ordenadores que tengan activadas las actualizaciones automáticas.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…