Los navegadores que pueden ser atacados son Mozilla Firefox en Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome en Windows XP, Internet Explorer / Mozilla Firefox en Windows Vista e Internet Explorer / Mozilla Firefox en Windows 7.
ESET Latinoamérica informó que todas las versiones de Java 7 cuentan con una grave vulnerabilidad, que es utilizada por los hackers para propagar un troyano, ya que la falla permite la ejecución de código malicioso de forma completamente imperceptible para el usuario.
Las primeras afectaciones indican que la vulnerabilidad es utilizada para distribuir un troyano, denominado Win32/Poison.NHM, entre otros.
Los navegadores vulnerables al troyano son Mozilla Firefox en Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome en Windows XP, Internet Explorer / Mozilla Firefox en Windows Vista e Internet Explorer / Mozilla Firefox en Windows 7.
André Goujon, Especialista de Awareness & Research de ESET Latinoamérica, señaló que las vulnerabilidades en Java tienen un largo prontuario y suelen ser peligrosas, ya que la tecnología es multiplataforma, y tiene la capacidad de ejecutarse en diferentes sistemas operativos y programas, lo que facilita su uso para atacar.
Al respecto, Oracle deberá proporcionar actualizaciones para la aplicación, que está programada para el 16 de octubre.
Para evitar esto y no esperar a esta actualización, se recomienda desactivar Java del navegador Web para prevenir infecciones.
ESET indica que para desactivar Java se debe hacer lo siguiente:
- En Mozilla Firefox: Botón Firefox –> Complementos –> Plugins. Allí deshabilitar cualquier plugin relacionado con Java.
- Google Chrome: escribir en la barra de direcciones chrome://plugins. Allí deshabilitar cualquier plugin relacionado con Java.
- Internet Explorer: Panel de Control –> Java –> Pestaña Java. Allí desactivar cualquier versión de la plataforma. En algunos sistemas podría ser necesario modificar algunas claves del registro de Windows.
- Safari: Preferencias –> Seguridad. Desactivar la casilla “Activar Java”.