Hay que desactivar Java
No se trata de ninguna preferencia personal ni nada parecido: Se ha reportado una seria vulnerabilidad que afecta a las versiones más recientes de Java, y hasta que Oracle no tome cartas en el asunto, se está recomendando desactivar o incluso desinstalar Java temporalmente.
Ahora, si la vulnerabilidad está identificada, ¿cuál es el problema? La mayoría de los dedos apuntan al estricto ciclo de actualizaciones que Oracle ha implementado, que de respetarse esta vez, no producirá un parche por lo menos hasta mediados de octubre. Si te estás preguntando cómo desactivar Java, sigue leyendo.
La relevancia que posee Java en los sistemas actuales no está en duda. Hay muchas aplicaciones populares que dependen de Java, y eso no debería cambiar en el corto plazo. Sin embargo, cuesta creer que Java tenga tantos problemas de seguridad, y que no sean corregidos con la velocidad suficiente. Los usuarios de OS X ya han visto los efectos de cerca, cortesía del troyano Flashback que infectó unos 600 mil sistemas.
Si bien Oracle había solucionado la vulnerabilidad en febrero, esta corrección no llegó a los usuarios de OS X hasta el mes de abril. La última actualización de Java fue presentada como “7 update 6”, que en realidad es 1.7.0.6, y que fue lanzada el pasado 14 de agosto. Hasta allí todo parece estar bien... salvo por la vulnerabilidad “0-day” que acaba de ser descubierta.
Fuente:
Exploit Bajo Lupa
Todo empezó con la publicación de un artículo en el blog de FireEye donde se alertaba de la existencia de un exploit que estaba siendo aprovechado activamente. Usando de esta vulnerabilidad un atacante puede descargar software malicioso en el sistema del usuario sin su intervención. Tan solo hace falta que pulsemos sobre un enlace malicioso especialmente preparado para infectar a nuestro sistema.
Exploit inicial está alojada en un dominio llamado ok.XXX4.net. Actualmente este dominio está resolviendo a una dirección IP en Taiwan. Atacante sitio web es completamente funcional en el momento de escribir este artículo, es decir, el 26 de agosto de 2012.
Un intento de explotación exitosa puede resultar en un cuentagotas (Dropper.MsPMs) conseguir instalado en los sistemas infectados. El ejecutable cuentagotas se encuentra en el mismo servidor.
http://ok.XXX4.net/meeting/hi.exe
Dropper.MsPMs nuevas conversaciones con su propio dominio hello.icon.pk CnC que en la actualidad resolver en una dirección IP 223.25.233.244 ubicado en Singapur.
Es sólo una cuestión de tiempo que un POC será liberado y otros malos se apoderará de este exploit también. Será interesante ver si los planes de Oracle para un parche, hasta entonces la mayoría de los usuarios de Java están a merced de este exploit. Nuestra investigación no ha terminado todavía, más detalles serán compartidos en forma periódica.
Como Desactivar Java
Deberías desactivar todo plugin asociado a Java. Este es el caso de Firefox...
De acuerdo a la compañía de seguridad FireEye, todas las ediciones de Java 1.7x se encuentran afectadas. El troyano, identificado como Dropper.MsPMs, usa y abusa de la vulnerabilidad 0-day, instalándose y ejecutándose en el sistema remoto sin ninguna clase de señal o advertencia.
Como ha sucedido en tantas ocasiones previas, Dropper.MsPMs parece tener cierta preferencia por sistemas Windows, pero eso no altera el hecho de que con las modificaciones suficientes, la vulnerabilidad pueda ser utilizada por otra clase de malware en diferentes plataformas. FireEye ha informado que las ediciones 1.6 de Java no tienen este problema (hay muchos reportes que indican que Apple estaría ofreciendo ese build en OS X), aunque en este caso, retroceder una versión puede ser una espada de doble filo, ya que el sistema podría quedar expuesto a otra clase de inconvenientes.
Y aquí aparece ya deshabilitado al final, en la sección de plugins de Chrome..
La decisión que han tomado muchas empresas y sitios especializados parece unánime: Desactivar Java hasta nuevo aviso, o en el peor de los casos, quitarlo del ordenador. En caso de desinstalarlo, es necesaria una visita a “Programas y Características” en el Panel de Control, y eliminar toda entrada relacionada con Java. Mozilla también ha dicho que conviene desactivar Java hasta que Oracle pueda solucionar el problema.
En consecuencia, los usuarios de Firefox deben ir a la sección “Add-ons”, hacer clic en “Plugins”, y desactivar todo lo que pertenezca a Java. En el caso de Google Chrome, la opción está en “chrome:plugins”. Busquen la entrada que hace referencia a Java, y con un clic en “Disable” será suficiente. Y si hay algún jinete de Internet Explorer por ahí, Java se desactiva desde el menú “Administrar complementos”. Ahora, a esperar la respuesta de Oracle, pero ya puedo ver algunos jugadores de Minecraft con antorchas en la mano...
Resumen Des activación
Desactivar Java en Internet Explorer
1.- Acceder al menú Herramientas > Opciones de Internet
2.- Pestaña Programas > Administrar complementos
3.- Seleccionar la opción de mostrar Todos los complementos > Seleccionar Java Plug-in 1.7
4.- Pulsar sobre el botón Deshabilitar y cerrar la ventana
Desactivar Java en Mozilla Firefox
1.- Acceder al menú Herramientas > Complementos
2.- Acceder al apartado de Plugins
3.- Seleccionar todos aquellos elementos que pertenezcan a Java (pueden tener varios nombres)
4.- Pulsar sobre el botón Desactivar
Desactivar Java en Google Chrome
1.- Escribir “chrome://plugins/” en la barra de direcciones del navegador para acceder al menú de plugins.
2.- Buscamos el plugin de Java y pulsamos sobre Inhabilitar
Desactivar Java en Safari
1.- Accedemos al menú Preferencias > Apartado “Seguridad”
2.- Desmarcamos la opción “Permitir Java”
Con estas medidas evitaremos que se instale malware en nuestro sistema si pulsamos por accidente en un enlace malicioso preparado por un atacante que se esté aprovechando de esta vulnerabilidad. Pueden parecer medidas drásticas pero viendo la gravedad de esta vulnerabilidad 0-day, y sabiendo que ya ha sido incorporado un módulo en el conocido framework Metasploit, es mejor tomar todas las precauciones posibles ante la avalancha de malware que aprovecha esta vulnerabilidad que se nos viene encima.