Grave vulnerabilidad en Java e Ingeniera Social

http://www.agenciaorbita.org/index.php?option=com_content&view=arti...

search...

Wednesday, 5 Sep 2012

04:19 PM

Register

Inicio Telefona

Actualidad Productos

Entretenimiento Videojuegos

Empresarial Eventos

Tecnologa Internacional TI

Gastronoma

Vida y Estilo

Especial

Artculos

Religin

Facebook

Twitter

Grave vulnerabilidad en Java e Ingeniera Social

TUESDAY, 04 SEPTEMBER 2012 15:59 WRITTEN BY REDACTOR3

Agencia de Noticias Orbita

Me gusta

A 3,435 personas les gusta Agencia de Noticias Orbita.

English Lima.- En agosto, el Laboratorio de ESET Latinoamrica alert sobre una grave vulnerabilidad 0-day que afecta todas las versiones de Java 7 y que est siendo utilizada por algunos ciberdelincuentes para propagar cdigos maliciosos. La falla permita la ejecucin de cdigo malicioso de forma completamente silenciosa para el usuario. Los primeros indicios evidenciaban que esta vulnerabilidad era utilizada para propagar un troyano detectado por ESET NOD32 Antivirus como Win32/Poison.NHM, entre otros. De acuerdo a informacin recopilada, los navegadores vulnerables a este ataque eran Mozilla Firefox en Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome en Windows XP, Internet Explorer / Mozilla Firefox en Windows Vista e Internet Explorer / Mozilla Firefox en Windows 7. Se trata de un caso de alto impacto, ya que estaba siendo explotado masivamente y los usuarios no contaban con otra solucin a excepcin de deshabilitar la aplicacin. Oracle ya ha liberado una actualizacin que debe ser descargada e instalada lo antes posible para evitar estar expuestos a posibles ataques. Sin embargo, el mismo da que se liber el parche se detect un segundo hueco de seguridad, aunque de menor gravedad, asegur Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamrica. Para acceder a ms informacin puede visitar el Blog de Laboratorio de ESET Latinoamrica: http://blogs.eset-la.com /laboratorio/2012/08/31/oracle-soluciona-grave-vulnerabilidad-0-day-java/ Agosto tambin se caracteriz por ser un mes activo en lo que a reclutamiento de computadoras zombis se refiere. Los especialistas de ESET Latinoamrica informaron sobre una nueva campaa de propagacin de Dorkbot que lleg a las 125 descargas por hora a partir de la utilizacin como cepo para capturar la atencin de los usuarios de un supuesto video del ingreso de la polica de Gran Bretaa a la embajada de Ecuador con la finalidad de apresar a Julian Assange, el fundador de Wikileaks que se encuentra bajo asilo poltico. El correo electrnico con la noticia ficticia se difunde con un remitente falso que simula provenir del diario El Universo, uno de los ms importantes de Ecuador, a fin de generar mayor confianza en el receptor. El enlace al supuesto video provisto al final del mensaje en realidad inicia la descarga de un cdigo malicioso detectado por ESET NOD32 Antivirus como Win32/Dorkbot.B, que convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la regin.
Encantasueos Giorgio Cuatro BAires Hector Ana Cristina

Hugo

Alfredo

David

Ceci

Angel

Template Design | GavickPro. All rights reserved.

Blue Red Green

1 de 1

05/09/2012 03:28 p.m.