La agencia de seguridad recomienda deshabilitar Java, debido a la explotación

Los usuarios de Internet deberían considerar deshabilitar Java en sus navegadores debido a un exploit que puede permitir a atacantes remotos ejecutar código en un sistema vulnerable, el Equipo de preparación para emergencias informáticas de los EE. UU. (US-CERT) se recomendó el jueves por la noche.

Los investigadores de seguridad informaron esta semana que los ciberdelincuentes usaban una vulnerabilidad de día cero en Java para atacar los sistemas informáticos. Los atacantes estaban usando la vulnerabilidad para instalar sigilosamente malware en las computadoras de los usuarios que visitan sitios web comprometidos, dijeron los investigadores.

La advertencia de seguridad del CERT de EE. UU. Dijo que la agencia "desconoce una solución práctica a este problema".

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

En cambio, el US-CERT recomienda a los usuarios de Internet que desactiven Java en los navegadores. US-CERT es parte del Departamento de Seguridad Nacional de EE. UU.

El problema puede permitir que un applet de Java no confiable escale sus privilegios, sin requerir la firma de código. La actualización 10 de Oracle Java 7 y versiones anteriores se ven afectadas, dijo US-CERT.

"Esta vulnerabilidad está siendo atacada en la naturaleza y se informa que está incorporada en los kits de exploits", agregó el US-CERT. "El código de explotación para esta vulnerabilidad también está disponible públicamente."

Dos portavoces de Oracle, la compañía que distribuye Java, no estuvieron inmediatamente disponibles para hacer comentarios.

Sorin Mustaca, experto en seguridad para el proveedor de seguridad Avira, escribió un blog publique el viernes sobre cómo desactivar Java en los navegadores.