Exploit de Java Zero Day solucionado en la versión de actualización manual 1.7.0_07

Seguridad Java   /   by admin   /   March 18, 2020

Esta semana, Java sufrió una fuerte vulnerabilidad. El exploit tiene la capacidad de enviar malware y virus a su computadora, pero Oracle ha solucionado el problema. Todo lo que se necesita es una actualización manual rápida para resolverlo.

El martes, los complementos de Java en toda la red fueron golpeados con un exploit de día cero, dejando miles de sistemas infectados y aún más vulnerables. El exploit aprovechó una escapatoria que le permitió obtener permisos elevados dentro de un entorno de tiempo de ejecución. Normalmente para obtener dichos permisos se requeriría la firma del código y la autorización del usuario o del sistema. Como resultado, si un navegador web equipado con un complemento de Java visitó un sitio que contiene el exploit, el sistema host del navegador podría infectarse con una variedad de malware.

De acuerdo a Alerta de seguridad de Oracle para CVE-2012-4681 Todos los sistemas que ejecutan JRE 7 Update 6 y versiones anteriores están en riesgo. Aquellos que todavía ejecutan JRE 6 también deben actualizar a la versión 35, ya que todas las versiones anteriores ahora se enumeran como vulnerables. Sin embargo, el exploit no afecta a los servidores ni a las aplicaciones de escritorio independientes, solo a los navegadores web.

Para evitar que ocurra una intrusión ahora y en el futuro, hay dos pasos a seguir. El primero es deshabilite los complementos de Java para todos sus navegadores web. El segundo paso es actualizar manualmente el entorno de tiempo de ejecución Java en su computadora para construir 1.7.0_07-b10 (Actualización 7) o mas nuevo.

Mala versión:

Java Standard Edition Update 6

Buena versión:

java update 7

La actualización se puede encontrar en El sitio web de Oracle en el centro oficial de descargas de Java. Mientras esté en el sitio, haga clic en el botón Descargar debajo de la columna JRE de la Plataforma Java, Edición estándar.

centro de descarga de java

En la lista de descargas, seleccione la que coincida con el sistema operativo que está utilizando. Si no está seguro de si está ejecutando 32 bits o 64 bits, mira esta guía. Si está ejecutando Linux, asumiremos que lo sabe. Sonrisa

descargar java update 7u7

Una vez que se descargue la actualización, simplemente ejecútela y haga clic en Instalar. Es un procedimiento de un solo clic y tarda aproximadamente un minuto en completarse.

instalar java

Bien, ¡espero que esto te haga sentir más cómodo con la seguridad de tu computadora! Sé que me siento mucho mejor al no preocuparme más por eso. Con la actualización instalada y los complementos deshabilitados, su sistema debería estar a salvo de las vulnerabilidades de Java en el futuro previsible.

Nube
Clasificación
173
vistas
0
Comentarios
YOU MIGHT ALSO LIKE