Se ha detectado un nuevo 0day para Java. Esta vulnerabilidad afecta a la última versión disponible en estos momentos del software, la 1.8.0.45, sin afectar a versiones anteriores (que a su vez son afectadas por otras vulnerabilidades..)

Java Logo

Hacía ya varios meses que no se descubría (que no quiere decir que no existan) ningún 0day para Java, afortunadamente existe un buen número de investigadores que colaboran en la ciber seguridad colectiva. En este caso, investigadores de Trend Micro dieron con este 0day para Java mientras monitorizaban la operación de ciber espionaje llamada Pawn Storm.

Esta vulnerabilidad no afecta a versiones antiguas como 1.6 o 1.7 pero si a la última disponible 1.8.0.45. El uso de la misma permite a un atacante remoto ejecutar código en el sistema afectado. Como por el momento no existe parche para esta vulnerabilidad, volvemos a repetir lo que hemos dicho tantas veces, tanto Java como Adobe Flash han sido, son y serán objetivos prioritarios de hackers por lo que es mejor evitar su uso. En el caso que su uso sea una necesidad para nosotros, utilizarlos en un segundo navegador de uso no habitual o en una máquina virtual puede ayudarnos a no ser infectados.

Fuente Trend Micro