lunes, 14 de enero de 2013

Nuevo 0-day Java 7

Hay un nuevo 0-day que afecta las versiones de Java 7 y todas las versiones anteriores, esta vulnerabilidad permite la ejecucion de codigo con el simple hecho de visitar un enlace. El fallo es ampliamente utilizado por kits de explotacion como: Sakura, Blackhole, Nuclear Pack, Cool Exploit Kit y Metasploit, este 0-day lo han aprovechado para instalar diversos tipos de malware.
 
El problema ha radicado, porque alguien muy inteligentemente se ha saltado las restricciones impuestas por java, utilizando un MBeanInstantiator con la cual se tiene referencia a una clase restringida y de esa forma ejecutar codigo desde una funcion de confianza.
 

 
Codigo que aprovecha el fallo
 
 
Las recomendaciones son desinstalar Java o configurarlo en el navegador que uses por defecto, para evitar la ejecucion de cualquier codigo hecho en java que pueda comprometer tu sistema informatico, la mayoria de los exploit no estan firmados y si lo estan son certificados de empresas de dudosa reputacion, tomar muy encuenta esto, ya que Oracle aun no saca un parche oficial para este fallo.
 
 
Saludos
Lexer Parser
  


No hay comentarios:

Publicar un comentario