Apenas unos días después de que se revelara una nueva vulnerabilidad peligrosa en Java, los creadores de virus están empezando a explotarla infectando computadoras con Windows a través de descargas no autorizadas.
Se ha encontrado que un popular sitio web de letras de canciones sirve código de ataque que intenta aprovechar esa vulnerabilidad crítica en la máquina virtual Java. El sitio en cuestión (ver análisis) está sirviendo Javascript que invoca a la debilidad revelada la semana pasada por el investigador de seguridad Tavis Ormandy.
Los usuarios pueden ser atacados con sólo visitar el sitio infectado. Dado que Oracle no muestra indicios de querer resolver esta falla lo más pronto posible, algunos investigadores creen que el exploit se hará más generalizado en los próximos días.
El problema afecta a todas las versiones desde Java SE 6 Update 10 para Microsoft Windows. Lamentablemente deshabilitar el plugin de Java no es suficiente para evitar la explotación. La solución más sencilla hasta el momento es desinstalar Java.
Fuente: Blog Antivirus y Segu-Info
GRATIS – Plan de cyberseguridad para su empresa: 
Obtenga nuestro portfolio de servicios: 
Realiza su consulta cómo proteger su Negocio: 
Informe a sus colegas del area de tecnología
Comparte esta información con colegas y superiores
Guarda este post para consultas
Descargue las Tendencias de cyberseguridad: 
Suscribirse a nuestro canal de YouTube: 
Descargue nuestras infografías: 
Conozca la opinión de nuestros clientes: 
Acceda a Cursos Online de entrenamiento en seguridad informática: