III Ciclo Webinars - "Ciberseguridad en el s.XXI" por Javier Martínez-Torres
Tabla de contenido:
Los atacantes están utilizando activamente un nuevo exploit para una vulnerabilidad Java desconocida y sin parche para infectar las computadoras con malware. explotación exitosa contra navegadores que tienen Java v1.6 Update 41 y Java v1.7 Update 15 instalados ", dijeron los investigadores de FireEye Darien Kindlund y Yichong Lin el jueves en una publicación de blog.
En los ataques analizados por FireEye, el exploit está siendo utilizado para descargar e instalar una herramienta de acceso remoto (RAT) llamada McRAT. Este tipo de malware se utiliza con frecuencia en ataques dirigidos, pero FireEye no reveló ninguna información sobre a quién se dirige.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Una captura de pantalla del tráfico del exploit publicado por la compañía revela que el malware se está descargando de un sitio web japonés como un archivo.jpg, aunque la extensión es probablemente falsa y se usa como una distracción.
El nuevo exploit no es muy confiable porque intenta sobrescribir un gran parte de la memoria para deshabilitar las protecciones de seguridad de Java, dijeron los investigadores de FireEye. Debido a esto, en algunos casos, el exploit descarga con éxito el malware, pero no lo ejecuta y genera una falla de Java Virtual Machine (JVM).
Investigadores de seguridad del proveedor de antivirus Kaspersky Lab confirmaron el viernes que el exploit funciona contra Java 7 La actualización 15, que es la versión más reciente de Java, pero dijo que falla en versiones anteriores, como Java 7 Update 10. El ataque parece ser específico, dijo Costin Raiu, director del equipo global de investigación y análisis de Kaspersky, pero no tenía información adicional para compartir.
Los ataques alientan a los cazadores de errores de Java
Las noticias de este exploit desconocido de Java de días cero surgen días después de que investigadores de la firma de investigación de vulnerabilidad polaca Security Explorations encontraran y reportaran dos nuevas vulnerabilidades de Java a Oracle.
El exploit reportado por FireEye parece enfocarse en una vulnerabilidad de corrupción de memoria que es diferente de lo que descubrió Security Explorations, Adam Gowdiak, el fundador de Security Explorations, dijo F riday por correo electrónico.
"Tratamos de evitar [investigar] las vulnerabilidades de corrupción de memoria en Java, ya que no son tan potentes como los errores de nivel de Java puro", dijo Gowdiak. Solo uno de los 55 problemas de seguridad de Java reportados por Security Explorations en el último año fue una vulnerabilidad de corrupción de memoria, dijo.
Gowdiak cree que las recientes violaciones de seguridad en Twitter, Facebook, Apple y Microsoft como resultado de un ataque usando un exploit distinto de Java de día cero, podría haber despertado un interés adicional en los errores de Java de los atacantes.
"Hemos notificado a Oracle y continuaremos trabajando con Oracle en este descubrimiento en el medio silvestre", dijeron los investigadores de FireEye. "Dado que este exploit afecta las últimas versiones de Java 6u41 y Java 7u15, instamos a los usuarios a deshabilitar Java en su navegador hasta que se haya liberado un parche, alternativamente, establezca la configuración de seguridad de Java en 'Alto' y no ejecute ningún applet de Java desconocido de su organización. "
Oracle no respondió de inmediato a una solicitud de comentarios sobre sus planes de parchado para esta vulnerabilidad.
Cadena de exploits de día cero
Esta es la tercera vez que los atacantes han utilizado cero este año día exploits de Java. La mayor frecuencia de ataques obligó a Oracle a reducir el tiempo entre revisiones programadas de Java de cuatro meses a dos meses y estableció los controles de seguridad para los applets de Java en buscadores en "Alta" de forma predeterminada.
Después de los ataques basados en Java en Twitter, Facebook, Apple y los ingenieros de Microsoft que se lanzaron desde un comprometido foro comunitario para desarrolladores de iOS, Oracle abandonó su ciclo de parches para lanzar una actualización de seguridad de emergencia el 1 de febrero.
La compañía siguió con otro parche el 19 de febrero. Las próximas actualizaciones de seguridad para Java están programadas para el 16 de abril, pero es posible que Oracle se vea obligado a lanzar un parche de emergencia nuevamente para solucionar esta vulnerabilidad activamente explotada.
El parche Java de Oracle contiene nuevos agujeros, los investigadores advierten
Investigadores de Security Explorations afirman haber encontrado dos nuevas vulnerabilidades en Java 7 Update 11 que pueden ser Los investigadores de Security Explorations, una empresa de investigación de vulnerabilidades con base en Polonia, afirman haber encontrado dos nuevas vulnerabilidades en Java 7 Update 11 que pueden ser explotadas para eludir el software del software. entorno de seguridad y ejecución de código arbitrario en computadoras.
Investigadores: Falla grave en Java Runtime Environment para equipos de escritorio, servidores
Cazadores de vulnerabilidades Java de la firma de investigación de seguridad polaca Security Explorations afirman tener encontró una nueva vulnerabilidad que afecta las últimas versiones de escritorio y servidor de Java Runtime Environment (JRE).
ÚLtima falla de parche de Java ya apuntada en ataques masivos, los investigadores dicen
Una vulnerabilidad de ejecución de código remoto de Java recientemente parcheado ya está siendo explotada ciberdelincuentes en ataques masivos para infectar computadoras con scareware, advierten investigadores de seguridad.