Noticias > Notas de prensa

NOTA DE SEGURIDAD DE INTEGO – 20 de mayo 2009
Detectada vulnerabilidad en Java: Java/Evasion.A

 

Exploit: Java/Evasion.A

Descubierto: 19 de mayo de 2009

Riesgo: grave

Descripción: una vulnerabilidad crítica de la versión de Java incluida actualmente con Mac OS X pone al Mac en grave riesgo. Java, un lenguaje de programación que permite ejecutar fácilmente aplicaciones en varias plataformas e integradas en páginas web, presenta un grave defecto que puede permitir la ejecución de código local remotamente. Este defecto facilita los “ataques dirigidos”, en los que se ataca a los usuarios simplemente por visitar un sitio web malicioso o por cargar una página web. Al cargarse el applet de Java en un navegador web, se ejecuta un código malicioso, fallo que permite a los hackers ejecutar código y acceder potencialmente o borrar los archivos de cualquier Mac, y también lanzar aplicaciones para las que el usuario tiene permiso. Además, si este fallo se ejecuta junto con una vulnerabilidad de asignación de privilegios, los hackers pueden iniciar remotamente cualquier proceso a nivel de sistema y tener acceso total a cualquier Mac.

Aunque Apple conoce esta vulnerabilidad desde hace cinco meses como mínimo (desde que se hizo pública), no ha lanzado ninguna actualización de seguridad que proteja ante este problema. Para demostrar lo fácil que es ejecutar código remotamente, el experto en seguridad Landon Fuller publicó en su sitio web un applet de Java de “prueba de concepto” que aprovecha esta vulnerabilidad.
Los applets maliciosos de Java también pueden distribuirse por otros medios, como los adjuntos de los mensajes de e-mail. Un programa llamado Applet Launcher permite a los usuarios ejecutar applets de Java haciendo doble clic en ellos.

Por ahora, Intego no ha encontrado ningún applet malicioso en circulación, pero es muy probable que la publicidad que se está dando a esta vulnerabilidad haga que los hackers intenten aprovecharlo rápidamente, antes de que Apple lance una actualización de seguridad. VirusBarrier X5 es capaz de bloquear actualmente este software malicioso de prueba de concepto y será actualizado para bloquear cualquier applet malicioso de Java que se descubra.

Intego


Modo de protección: la mejor manera de protegerse de esta amenaza es desactivar Java en el navegador web. En Safari, elija Safari > Preferencias, haga clic en la pestaña Seguridad y deje sin marcar Permitir Java si estaba marcada. Es seguro dejar activada la opción Permitir JavaScript, ya que esta vulnerabilidad sólo afecta a los applets de Java.

Intego

Si utiliza Firefox, encontrará esta opción en la pestaña Contenido de las preferencias del programa.

Intego VirusBarrier X5, con las definiciones de virus con fecha del 20 de mayo de 2009 o posteriores, es capaz de detectar este applet de prueba de concepto y será actualizado para bloquear cualquier otro applet malicioso de Java que se descubra. Intego recomienda a los usuarios no descargar ni instalar nunca software de fuentes que no sean de confianza ni de páginas web dudosas, y tener especial cuidado al abrir cualquier adjunto inesperado de los mensajes de e-mail, aunque procedan de amigos o conocidos.

Acerca de Intego
Intego desarrolla y comercializa software de seguridad y privacidad para Mac.

Intego ofrece la más amplia gama de software para proteger a los usuarios y sus Macs de los peligros de Internet. El software multilingüe de Intego y soporte han sido premiados por las revistas de Mac en varias ocasiones, y protege a más de un millón de usuarios en más de 60 países. Intego tiene sedes en los EE.UU., Francia y Japón. Para más información, visite el web www.intego.com.

Protegemos su mundo. We protect your world™.

 


inicio | contacto