Nueva herramienta de Microsoft, FixIt, bloquea ataques de Java en IE
En cuanto a seguridad, Java es un dolor de cabeza, tanto para usuarios como para Oracle, entre otras compañías que deben lidiar con eso. Microsoft tomó cartas en el asunto para combatir el problema y liberó una herramienta llamada FixIt, la cual está diseñada para bloquear todos los vectores de ataques basados en web dirigidos a explotar las vulnerabilidades de Java sin interferir con las funcionalidades de la plataforma para escritorio.
Durante muchos años, los atacantes han tenido un día de campo con Java, mientras los usuarios han sufrido por encontrar distintas formas para defenderse, especialmente porque Oracle tarda mucho en liberar parches. En años recientes, varios ataques, que apuntaban a vulnerabilidades en las versiones anteriores de Java, lograron ser exitosos debido a la gran cantidad de máquinas con versiones desactualizadasde Java. Sin embargo, también ha existido una gran cantidad de vulnerabilidades de día cero descubiertas por investigadores en seguridad o atacantes.
La nueva herramienta de Microsoft, FixIt, promete defender a los usuarios de todas las versiones de Java bloqueando los ataques basados en web que utilizan plugins de Java.
Cristian Craioveanu, del Centro de Respuesta de Seguridad de Microsoft explicó el funcionamiento de la nueva herramienta:
“La solución que ofrece FixIt consiste en dos partes. La primera hace uso del conjunto de Herramientas de Compatibilidad para Aplicaciones de Windows, cambiando el comportamiento de Internet Explorer en ejecución al prevenir la carga de plugins de Java. Esto se logra al enganchar todas las funciones de la biblioteca LoadLibrary para que devuelvan el valor NULL (último error ERROR_FILE_NOT_FOUND) cuando se intente cargar todas las dlls de Java ActiveX (npjpi*.dll, jp2iexp.dll). La segunda parte consiste en prevenir que Internet Explorer abra automáticamente los archivos JNLP. Se hace esto al limpiar la entrada en la Lista de Control de Acceso para los archivos JNLP en la llave de registro correspondiente (HKCR\JNLPFile), de tal manera que evita que cualquier aplicación del usuario pueda leer el contenido de esa entrada.”
La nueva herramienta solo puede bloquear los vectores de ataque para Internet Explorer, si usas un navegador diferente como Firefox o Chrome, el método no funcionará. Sin embargo, existe la forma de desactivar en cada navegador los plugins de Java a través de su correspondiente menú de configuraciones. FixIt tampoco funciona con las aplicaciones de escritorio que usan Java.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.