Las vulnerabilidades 0-day son las más peligrosas. Estos fallos de seguridad se denominan así ya que en el momento de su descubrimiento, ya sea por piratas informáticos (que lo venden o usan para su propio beneficio) o por hackers con buenas intenciones (que lo notifican a la desarrolladora responsable) no son conocidos por la empresa correspondiente y es cuando empieza una carrera entre los piratas informáticos, que empiezan a crear un exploit para aprovechar dicha vulnerabilidad, y los desarrolladores, quienes empiezan a crear un parche que la solucione.
Las aplicaciones que mayor interés generan entre hackers y piratas informáticos son las relacionadas con Internet. Ya se trate del propio navegadores o de cualquiera de los complementos más utilizados como Adobe Flash Player o Java es de vital importancia instalar las últimas versiones del software para evitar que nuestra seguridad pueda verse comprometida por posibles fallos de seguridad.
Aunque Java se ha visto afectada en el pasado por numerosos fallos de seguridad, hace ya 725 días que no se descubren vulnerabilidades 0-day en él. Sin embargo es posible que este contador tenga que volver a empezar.
Tal como podemos leer en el blog oficial de Trend Micro, los investigadores de seguridad de la compañía han descubierto una serie de direcciones URL maliciosas que contienen un exploit que aprovecha una vulnerabilidad desconocida en Java y que afecta a la versión más recientes de la herramienta (1.8.0.45). Las versiones 1.7 y 1.6 de Java no son vulnerables a este fallo.
Esta nueva vulnerabilidad se ha detectado en uno de los procesos de monitorización y análisis de los dominios de Operation Pawn Storm, un movimiento descubierto el pasado mes de abril de 2015 contra diferentes organismos gubernamentales a nivel mundial pero que por aquel entonces los dominios aún no eran funcionales ni contenían ningún tipo de exploit ni software malicioso.
Cuando se accede a alguna de las webs maliciosas automáticamente se ejecuta el nuevo exploit que hace uso de esta vulnerabilidad y brinda permiso para ejecutar código aleatorio en la configuración por defecto de Java, comprometiendo así la seguridad del sistema.
La mayor parte de las soluciones antivirus del mercado son capaces de identificar y bloquear el exploit gracias a su heurística y al análisis por comportamiento, sin embargo es recomendable estar atentos a Oracle y actualizar Java tan pronto como la compañía publique una nueva versión de la herramienta. La vulnerabilidad 0-day aún no ha sido confirmada oficialmente, pero según afirma Trend Micro ya se encuentra trabajando con la compañía para poder solucionarla lo antes posible.
¿Crees que Java volverá a aguantar dos años sin una nueva vulnerabilidad 0-day?
Quizá te interese: