Después de los problemas generados por el malware Flashback, muchas empresas de software de seguridad comenzaron a darle más importancia a la plataforma OS X, y esto generó un aumento en los reportes de problemas de seguridad. Sobre esta idea, el CEO de Errata Security discutió con los de ComputerWorld informándoles que los piratas informáticos actualmente están explotando una vulnerabilidad muy peligrosa de OS X. La vulnerabilidad se encuentra en JRE 1.7 que contiene la actualización 7 de Java y se puede explotar desde cualquier navegador, independientemente del sistema operativo que utilice, por lo que no es solo OS X. eso esta afectado.
Los piratas informáticos están explotando una vulnerabilidad de día cero en Java 7, dijeron hoy expertos en seguridad. El error no parcheado se puede explotar a través de cualquier navegador que se ejecute en cualquier sistema operativo, desde Windows y Linux hasta OS X, que tenga Java instalado, dijo Tod Beardsley, gerente de ingeniería de Metasploit, el marco de prueba de penetración de código abierto utilizado por ambos investigadores legítimos. y piratas informáticos criminales. David Maynor, CTO de Errata Security, confirmó que el exploit Metasploit, que se publicó menos de 24 horas después de que se encontró el error, es efectivo contra Java 7 instalado en OS X Mountain Lion. "Este exploit funciona en OS X si estás ejecutando 1.7 JRE [Java Runtime Environment]", dijo Maynor en una actualización de una entrada de blog anterior.
Por el momento, los hackers sólo están atacando la plataforma Windows con este exploit, pero el CEO de Errata afirma que la plataforma OS X también es vulnerable a través de los navegadores Safari 6 y Firefox 14. En la práctica, la plataforma OS X no está siendo atacada actualmente, TI Los expertos en seguridad advierten que los piratas informáticos también podrían prestarle atención, una posible actualización de Java puede solucionar el problema, pero no se lanzará hasta el 16 de octubre. Hasta entonces, ten cuidado en qué haces clic, a qué webs accedes, porque el sistema operativo puede ser explotado sin que tú lo sepas.
Lo que es más preocupante es la posibilidad de que otros desarrolladores de malware lo utilicen en un futuro próximo. El exploit se encuentra en todos los principales navegadores y parece funcionar en algunas versiones de Linux, OS X 10.7 y superiores, así como en Windows, si estás utilizando la última versión de Java. Los subprogramas de Java han sido parte del proceso de instalación de casi todos los ataques de malware a OS X este año. Oracle tiene un calendario de parches trimestrales, lo que significa que el próximo parche probable no se lanzará hasta el 16 de octubre.
