(Noticiero)Malware parche java y ultima actualizacion java 7 update 13
Tabla de contenido:
Micro ha detectado una pieza de software malicioso que se disfraza como el último parche para Java, un movimiento típicamente oportunista de los hackers.
Oracle lanzó dos parches de emergencia el domingo para su lenguaje de programación y plataforma de aplicaciones Java, que está instalado en millones de computadoras. en todo el mundo.
La última versión de Java es la Actualización 11. Trend Micro escribió en su blog que había sido alertado de la presencia de un falso "Java Update 11" en al menos un sitio web. Si un usuario instala la actualización falsa, se descarga un programa backdoor malicioso.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]"Una vez ejecutada, esta puerta trasera se conecta a un servidor remoto que permite un posible atacante para tomar el control del sistema infectado ", escribió Paul Pajares, un analista de fraudes de Trend.
Los hackers a menudo disfrazan su malware como una actualización de software legítima con la esperanza de confundir al personal de TI. Curiosamente en este caso, la actualización falsa en realidad no explota las vulnerabilidades que Oracle parcheó el domingo, escribió Pajares. Se engaña al usuario para que descargue una pieza de malware diferente.
"El uso de actualizaciones de software falsas es una vieja táctica de ingeniería social", escribió Pajares. "Esta no es la primera vez que los ciberdelincuentes aprovechan las actualizaciones de software".
Obtenga el parche real
Pajares aconseja a los usuarios que descarguen actualizaciones solo desde el sitio web de Oracle. Trend Micro, junto con otras firmas y expertos en seguridad informática, generalmente recomiendan que los usuarios desinstalen Java si no es necesario, lo que ayuda a eliminar la exposición a los riesgos derivados de fallas del software.
Los usuarios también pueden optar por mantener Java en su computadora pero deshabilítelo dentro del navegador web, que es la forma en que las últimas vulnerabilidades expusieron a los usuarios para atacar.
Las dos vulnerabilidades parcheadas por Oracle el domingo podrían ser explotadas por un "applet" malicioso, una aplicación Java que se descargó de otro servidor y se ejecuta si un usuario tiene Java instalado. Los applets a menudo se incrustan en páginas web y se ejecutan en el navegador.
El reportero de seguridad Brian Krebs escribió el miércoles que un exploit Java de día cero para una vulnerabilidad aparentemente nueva se anunciaba por 5000 dólares en un foro clandestino de piratería informática. El anuncio fue publicado por un corto tiempo, luego desapareció, escribió Krebs.
Los funcionarios de Oracle no respondieron a una solicitud por correo electrónico para hacer comentarios.
Envíe sus sugerencias y comentarios a [email protected]. Sígueme en Twitter: @jeremy_kirk
El parche Java cierra los agujeros de seguridad
Una nueva versión de Java SE JRE 6 y JDK 6 soluciona graves vulnerabilidades.
El parche Java de Oracle contiene nuevos agujeros, los investigadores advierten
Investigadores de Security Explorations afirman haber encontrado dos nuevas vulnerabilidades en Java 7 Update 11 que pueden ser Los investigadores de Security Explorations, una empresa de investigación de vulnerabilidades con base en Polonia, afirman haber encontrado dos nuevas vulnerabilidades en Java 7 Update 11 que pueden ser explotadas para eludir el software del software. entorno de seguridad y ejecución de código arbitrario en computadoras.
Google hace una jugada inteligente; hace que Chrome MSI esté disponible para las empresas
Chrome MSI ahora está disponible para las empresas. Este es un buen paso de Google ya que esto ayudará a aumentar la cuota de mercado de sus navegadores.