1

Aparece una vulnerabilidad “súper peligrosa” en Java para equipos Mac

Los hackers están explotando una vulnerabilidad de día cero en Java 7, considerada como “súper peligrosa” para usuarios Mac por los expertos en seguridad.

El agujero sin parche en Java puede ser explotado a través de cualquier navegador de cualquier sistema operativo, desde Windows hasta Linux pasando por OS X, que haya instalado Java, según Tod Beardsley, gerente de ingeniería de Metasploit, banco de pruebas de código abierto utilizado tanto por investigadores legítimos como por hackers.

David Maynor, CTO de Errata Security, confirmó el problema denunciado por Metasploit, que fue publicado menos de 24 horas después de que se encontrara el agujero. Este agujero es eficaz contra Java 7 instalado en OS X Lion Mountain.

“Este problema funciona en OS X si se está ejecutando el JRE 1.7 (Java Runtime Environment)”, explica Maynor en una actualización de un post anterior en su blog. JRE 1.7 incluye la versión más actual de Java 7, denominado “Update 6”, que fue lanzada a principios de este mes.

Maynor dijo que él era capaz de desencadenar la vulnerabilidad con el código Metasploit tanto en Firefox y Safari 14 6 en OS X 10.8, más conocido como león de montaña.

Aunque hasta ahora la mayoría de los agujeros se dirigieron sólo a los usuarios de Windows, es posible que las Macs también puedan ser atacados.

“Lo que es más preocupante es la posibilidad de que esto sea utilizado por los desarrolladores de malware en el futuro cercano”, explica Intego, un proveedor específico de antivirus para Mac, en un post en su propio blog. “Applets Java fue parte del proceso de instalación de casi todos los ataques de malware en OS X este año.”