Malware en Mac explota vulnerabilidad de Java sin parchear aún

10 Flares Twitter 6 Google+ 2 LinkedIn 1 Pin It Share 0 Buffer 0 Facebook 1 Email 0 10 Flares ×

El Malware sorprende de nuevo en equipos Mac aun sin parchear, esta vez aprovechando una vulnerabilidad de drive-by en Java que ha dejado a los usuarios de Apple peligrosamente expuestos a los ataques. En un “ataque” tipo “drive-by”, el equipo del usuario se infecta con solo visitar un sitio web que contenga un código malicioso.

El malware que afecta a los usuarios de Mac se aprovecha una vulnerabilidad de Java (conocida como CVE-2012-0507), que afecta como digo a los usuarios de Apple y que aún no ha sido parcheada. Los usuarios de Apple no sienten ningún consuelo en absoluto y mas aun sabiendo de que sus “primos” de Windows han sido protegidos contra la falla desde febrero.

Los productos de seguridad de Sophos identifican los distintos componentes de este ataque de malware hacia las maquinas Mac como Exp/20120507-A, Troj/JavaDl-JI, OSX/Dloadr-DMU y OSX/Flshplyr-B. Una vez más, deberías reflexionar sobre si tener instalado Java en tu equipo y si realmente vale la pena. Tener Java en tu PC o Mac puede ayudarte a ejecutar algunas aplicaciones aunque, también puede ampliar considerablemente la superficie de ataque que los “intruso” pueden explotar.

Mi sugerencia es que si no tienes una necesidad verdaderamente real para usar Java, lo elimines de tu equipo.

La última versión de Mac OS X (conocido como Lion), a diferencia de ediciones anteriores, no incluye Java de forma predeterminada, es decir, los usuarios no están en riesgo a menos que posteriormente hubiesen instalado el software de Java. Si no los estás haciendo ya, ejecuta algún software antivirus en tu Mac.

Articulo original : nakedsecurity
Imagen : Gennaro Visciano

10 Flares Twitter 6 Google+ 2 LinkedIn 1 Pin It Share 0 Buffer 0 Facebook 1 Email 0 10 Flares ×

About Juan Rodriguez

FreeBlogger. Lead Editor en Weblogs S.L. En constante aprendizaje. Me gusta el medio ambiente y su cuidado, el surf, como no, la tecnología el software, hardware, temas de seguridad, Windows, Linux.... Mi Web 2008-2014 Subinet También puedes encontrarme en Twitter como @subinet o en Google + Y algunos campos, temáticas, especializaciones y más relacionadas con la Tecnología desde hace 27 años.

, ,

No comments yet.

Deja un comentario

La moderación de comentarios está activada. Su comentario podría tardar cierto tiempo en aparecer.

pub-3411115198143443