El exploit ZERO-DAY de Java 7 Actualización 11 se vende en el mercado clandestino por 5.000 dólares
Ha pasado menos de una semana desde que Oracle ha parcheado la vulnerabilidad encontrada en Java 7 Actualización 10, pero otra vulnerabilidad ZERO-DAY, que parece funcionar en Java 7 Actualización 11 – ya se vende en el mercado clandestino.
Brian Krebs, quien encontró un anuncio para la explotación en un foro de hackers el lunes, revela que el autor ofreció vender el exploit a dos personas por el precio de 5.000$ (3.750€). El vendedor prometió a los compradores una versión “cifrada” y “armada” de la explotación.
En el anuncio que publicó, el vendedor afirma que la explotación no fue integrada en ningún kit de explotación conocido, ni siquiera en el caro Cool Exploit Kit.
Según Krebs, probablemente el ciberdelincuente ya encontró compradores ya que la oferta fue eliminada del foro.
Esto demuestra que el Departamento de Seguridad Nacional de EEUU hace lo correcto al asesorar a los usuarios desinstalar Java si no lo necesitan para sus tareas diarias.
En su aviso, el DHS ha advertido que aunque Oracle haya parcheado un error, algunas vulnerabilidades anteriores aún no han sido corregidas, y agujeros de seguridad son identificados en Java todo el tiempo.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.