La última actualización de Java (7 u10) anunciada hace unos días parece contener una grave vulnerabilidad que afectaría a todos los sistemas operativos, tanto, que los expertos recomiendan desinstalar de los equipos el software hasta nuevo aviso.
Una actualización que contiene un agujero que podría ser explotado por hackers de manera remota y acceder a nuestros ordenadores. La voz de alarma la ha dado el US Computer Emergency Readiness Team (US-CERT), quién ha emitido la siguiente nota aconsejando la desactivación del plugin como única forma actual de protegerlos:
Java 7 Update 10 y anteriores contienen una vulnerabilidad no especificada que puede permitir de manera remota a un atacante no identificado ejecutar código arbitrario en los sistemas vulnerables. Esta actualización y anteriores contienen un código remoto de ejecución vulnerables. Esta vulnerabilidad está siendo atacada incorporada en paquetes de exploits. Lo hace convenciendo a un usuario para que visite un documento HTML especialmente diseñado, de ahí, el atacante podría ejecutar código arbitrario en un sistema vulnerable.
Al parecer, este defecto fue encontrado en primera instancia por un investigador francés. El hombre alertó de que la última actualización de Java estaba siendo explotada en un sitio que recibía cientos de miles de visitas diarias, concluyendo que podría ser un caos de continuar así.
Según el investigador, dos de las herramientas web más populares utilizadas por los hackers para distribuir malware (BlackHole Exploit Kit y Cool Exploit Kit) ya contarían con este último exploit de Java.
Hasta que se sepa algo más los expertos recomiendan, independientemente del navegador y sistema operativo que se esté utilizando, que se desinstale Java si no se necesita expresamente.