Investigadores descubrieron una falla en la última actualización de Java 7, liberada por Oracle ayer jueves. La falla permite que un atacante tome control completo del PC de un usuario.
Lo curioso del asunto es que la actualización de ayer fue lanzada por Oracle para detener una serie de ataques que instalaban malware en equipos de usuarios, aprovechando otra falla de seguridad en este software, ampliamente utilizado. Luego de algunas investigaciones, se descubrió que Oracle sabía de este problema desde abril pasado, cuatro meses antes de que se detectaran los exploits. Oracle no ha explicado por qué se demoró tanto en sacar un parche.
Security Explorations, una empresa polaca de seguridad, descubrió que el último Java 7 Update 7 tiene una vulnerabilidad que, combinada con otras disponibles de antes, permitiría saltarse el sandbox de Java y tomar control de un PC. La compañía informó a Oracle sobre el problema.
Security Explorations no ha publicado muchos detalles sobre la falla, para evitar que criminales la usen para realizar ataques.
A raíz de este problema y los que se presentaron antes de este parche, muchos expertos en seguridad han hecho llamados a que la gente desinstale Java de sus computadores. Esta opción es posible ya que muchos programas funcionan sin necesidad de Java, aun cuando algunas otras podrían dejar de operar.
Link: Critical bug in newest Java gives attackers complete control of PCs (ArsTechnica)
