Foro de Armas.es

The United States Computer Emergency Readiness Team (US-CERT) yesterday issued an official alert recommending that all computer users disable all versions of Java 7, which has been out for about a year
and a half. (The exploit may affect Java 6 as well.)

"A vulnerability in the Java Security Manager allows a Java applet to grant itself permission to execute arbitrary code," the alert said.

"An attacker could use social engineering techniques to entice a user to visit a link to a website hosting a malicious Java applet. An attacker could also compromise a legitimate web site and upload a malicious Java applet (a 'drive-by download' attack)."

Translation: If you visit a compromised Web page hosting this exploit — or even a clean page displaying a compromised banner ad — you're hosed, toast, or, as the hackers say, pwned.

Urgent: Disable Java on Your Computer
By Bill Schanefelt
American Thinker
Sunday, January 13, 2013

If you have not yet seen or acted upon Homeland
Security's warning, I urge you to do so immediately:

The U.S. Department of Homeland Security is advising
people to temporarily disable the Java software on their
computers to avoid potential hacking attacks. The
recommendation came in an advisory issued late Thursday,
following up on concerns raised by computer security
experts.

BlazingCatFur explains the situation:

My suspicion is that it's related to this: Iran
blamed for massive cyber attack on U.S. banks data
centers as 'puppet hacking group' says they did it
because the anti-Mohammed movie is still on the internet.

Continues here:

https://www.americanthinker.com/blog/201 ... va_on_yo...

Jai Maharaj, Jyotishi
Om Shanti

Continues here:

https://www.freerepublic.com/%5Ehttps://w ... /blog/20...

Jai Maharaj, Jyotishi
Om Shanti

https://groups.google.com/group/alt.fan.jai-maharaj

Why and How to Disable Java on Your Computer Now
By Paul Wagenseil, Senior Editor, Security
TechNewsDaily
Friday, January 11, 2013

People, it's time to disable Java on all your computer
Web browsers, at least temporarily.

The Java exploit discovered yesterday (Jan. 10) has
already spread to at least four different browser exploit
kits, bundles of malware placed into Web pages to infect
unsuspecting users.

That includes the widely distributed, and wildly
successful, Blackhole exploit kit.

https://www.technewsdaily.com/16359-disa ... a-now.html

Jai Maharaj, Jyotishi

gileitor escribió:Buenas,

Creo que ya han sacado el parche:

https://www.oracle.com/technetwork/topic ... 35715.html

Salu2

Nuevo 0-day en Java 7 ampliamente aprovechado por atacantes
-----------------------------------------------------------

Vuelve a ocurrir. Se descubre una grave vulnerabilidad en la última
versión de Java que permite la ejecución de código con solo visitar un
enlace. El fallo está siendo aprovechado por atacantes para instalar el
"virus de la policía" entre otro malware, y esta vez no vale con
actualizar. Los atacantes la califican como "regalo de año nuevo".

A media tarde de ayer (hora española) aparecía una alerta de nueva
vulnerabilidad en Java 7u10 previamente desconocida. @Kafeine no daba
detalles entonces, pero se decidió a llamar la atención debido al gran
número de puntos en los que detectó que estaba siendo explotada. El
fallo ya formaba parte de los kits de explotación Blackhole, Nuclear
Pack, Cool Exploit Kit, Sakura... Los atacantes la conocían desde hace
tiempo y estaban aprovechando para instalar todo tipo de malware, debido
a la amplia difusión de estos kits. Aunque el usuario esté totalmente
parcheado, se es vulnerable. Solo se puede esquivar el peligro habiendo
tomado medidas adicionales.

Poco después aparecían todos los detalles. Ya existe un módulo para
Metasploit, código en pastebin, y otros análisis. Oracle le asigna el
CVE-2013-0422. De nuevo, no se trata de un fallo en el código (no hay
desbordamientos de memoria, ni funciones mal programadas), sino de una
manera inteligente (aprovechando un fallo de diseño) de eludir
restricciones impuestas por Java. Se usa MBeanInstantiator para obtener
una referencia a una clase en principio restringida, paro hacerlo a
través de una función de confianza, y así ejecutar código. Oracle Java 7
Update 10 y todas las versiones anteriores se encuentran afectadas.

Código que aprovecha el fallo en un exploit funcional:
https://1.bp.blogspot.com/-_8J3FkuY-PY/U ... xploit.png

Sorprendentemente, los antivirus (por firma y de forma estática) han
conseguido un nivel de detección aceptable para una muestra
relativamente nueva:

https://www.virustotal.com/file/dcb8747 ... /analysis/

"Paunch", supuesto mantenedor de BlackHole, calificó a la vulnerabilidad
de "regalo de año nuevo" para todos sus clientes del kit de explotación.
Otros creadores de estos exploits aseguraron poco después que habían
sido ellos los primeros en incluir esta vulnerabilidad en su software.

¿Protegerse?

Desinstalar Java del navegador es la opción más recomendable. Desde la
versión anterior, además, Java permite una configuración más granular de
su seguridad.

https://2.bp.blogspot.com/-UdVkeDjmYes/U ... uridad.png

Ahora y siempre, es imprescindible configurar de forma personalizada ese
diálogo, para que no ejecute ningún tipo de archivo Java "no confiable"
(o sea, no firmado). Los exploits no suelen estarlo, o si lo están no
son validados por autoridades certificadoras, con lo que al menos así se
mitiga gran parte del problema. Mejor incluso, desactivar por completo
el "Activar el contenido de Java en el navegador"

No se sabe cuándo lanzará Oracle una actualización. Pasarán algunos días
y, aun así, teniendo en cuenta el "alto rendimiento" que ofrece a los
atacantes vulnerabilidades de hace meses en sistemas que no parchean,
esto seguirá siendo otra puerta abierta durante un tiempo para que el
malware profesional siga su exitoso curso.