Facultad de Ciencias Fisicas y matematicas

Alerta 2013-0097

Vulnerabilidad 0-day en la máquina virtual Java

Fecha Publicación: 04-03-2013

Sistemas Afectados:

  • GNU/Linux
    • Oracle JRE 1.6.0 Update 41
    • Oracle JRE 1.7.0 Update 15
    • Otras versiones también podría­an estar afectadas.

Resumen:

Se ha detectado una vulnerabilidad de tipo 0-day (sin parche disponible) en la áquina virtual Java. La vulnerabilidad es crítica ya que permite la ejecución de código remota, y está siendo explotada activamente. Según los investigadores de FireEye el nuevo exploit no es demasiado fiable y parece que se trata de una vulnerabilidad de corrupción de memoria. El exploit intenta sobreescribir una gran bloque de memoria con el fin de desactivar las protecciones de seguridad de Java. Debido a esto, en algunos casos el exploit descarga con éxito el malware, pero falla al ejecutarlo, lo que provoca la interrupción de la JVM.

Descripción:

Se ha detectado una vulnerabilidad de tipo 0-day (sin parche disponible) en la máquina virtual Java. La vulnerabilidad es crítica ya que permite la ejecución de código remota, y está siendo explotada activamente.
Según los investigadores de FireEye el nuevo exploit no es demasiado fiable y parece que se trata de una vulnerabilidad de corrupción de memoria.
El exploit intenta sobreescribir una gran bloque de memoria con el fin de desactivar las protecciones de seguridad de Java. Debido a esto, en algunos casos el exploit descarga con éxito el malware, pero falla al ejecutarlo, lo que provoca la interrupción de la JVM.

Solución:

Actualmente Oracle no ha publicado ningún parche que corrija la vulnerabilidad, por lo que se recomienda desinstalar Java en el caso que no se necesite. Si lo necesita, desactivar Java en el navegador predeterminado y usar un segundo navegador para cuando sea indispensable, y establecer las opciones de seguridad de Java en "Alta" para que avise antes de cargar un applet.

Referencias:

SecurityFocus:
www.securityfocus.com/bid/58238/solution