Si algo no ha tenido descanso alguno, ese algo se llama Java: últimamente ha dado muchos más problemas de lo acostumbrado, pues en diversas ocasiones se le han descubierto vulnerabilidades de todo tipo. Esta vez le toca el turno a dos más: la primera de ellas es un zero-day: investigadores de seguridad se percataron de esta vulnerabilidad, que por cierto ya está siendo explotada, atacando a usuarios con navegadores que usen Java 6 Update 41 y Java 7 Update 15. En esta vulnerabilidad, los atacantes comprometen la máquina virtual de Java y después bajan un troyano de control remoto al que identificaron como McRAT, el cual se comunica con un servidor de comunicación y control. Por el momento, lo más que se puede hacer es o desinstalar Java por completo, o desligarlo de tus navegadores y no correr applets hasta que se arregle el problema.
La segunda vulnerabilidad tiene que ver con unos de los pocos usos verdaderamente útiles que tiene Java en tu PC: jugar Minecraft. No es tanto una vulnerabilidad per se como malware, pero sigue estando basado en Java. Este malware se disfraza de herramienta para hackear Minecraft, pero lo que hace en realidad es robarte tus credenciales de acceso y enviarlas a una cuenta de Hotmail. Así que ya sabes, juega Minecraft pero a la buena…
En fin, dudo mucho que éstos sean los últimos problemas que veamos de Java, que cada día prueba ser más un lastre innecesario del lado de los clientes.
La entrada Siguen los problemas para Java: nuevo zero-day y ataque contra MineCraft aparece primero en Consultorio del Dr. Ogalinski.