Muchas veces, se encuentran fallas de seguridad en el software para computadoras que pueden ser aprovechadas por piratas informáticos para acceder a las computadoras de las víctimas, quienes deben tener instalado en su equipo el programa con problemas para que el atacante pueda aprovecharse de aquello. Pero en este caso, estaríamos frente a una situación de mayor envergadura, en algo que podría ser más importante que una simple anécdota y que debería llamar la atención de todos los usuarios para hacer algo al respecto.
PUBLICIDAD
Porque se ha descubierto un agujero de seguridad en el software Java para todas los sistemas operativos, el que aparentemente se activó el 1 de enero de 2013 y llegó como un “regalo de año nuevo” para los piratas. La versión afectada es Java 7 Update 10 y todos quienes tengan eso instalado en sus computadoras se exponen a un ataque que permitiría ejecutar cualquier clase de código en la máquina a distancia, lo que podría resultar en casi cualquier consecuencia imaginable: robo de información privada, daños en el sistema de archivos y un largo etcétera.
Para caer en la trampa, el usuario además de tener Java 7 Update 10 en su PC debe ser guiado para visitar un sitio web que contenga código HTML especial que abre las puertas al atacante, y aunque a primera vista puede parecer un buen consejo simplemente fomentar la navegación segura y cuidadosa, en realidad los expertos están recomendando desinstalar completamente Java del sistema hasta que se encuentre una solución definitiva desde Oracle, empresa a cargo de Java, quien no se ha pronunciado al respecto.
Y es que según se reporta, son miles de portales en Internet los que han sido infectados con este código HTML malicioso que otorga acceso al Java vulnerable y por ende, al equipo de la víctima, por lo que grandes empresas como Mozilla, Symantec, Kaspersky, Sophos y F-Secure, entre otros, recomiendan derechamente desinstalar Java inmediatamente, sea cual sea el sistema operativo y navegador web que se utilice.
Link: New Java vulnerability is being exploited in the wild, disabling Java is currently your only option (The Next Web)