Friendoffriends
Oracle acaba de emitir un parche de seguridad para una vulnerabilidad de Java, que se puede aprovechar al instalar Java 6, 7 u 8 en la plataforma Windows. El último parche de seguridad de Java está etiquetado como Alerta de seguridad CVE-2016-0603. Como dice Oracle, la vulnerabilidad podría causar un 'compromiso completo del sistema', si se explota con éxito.
La vulnerabilidad permite que se instale software malintencionado en las computadoras de los usuarios cuando visitan un sitio malicioso y descargan archivos sospechosos en sus computadoras. Sin embargo, la vulnerabilidad está presente solo durante el proceso de instalación de Java 6, 7 y 8, lo que la hace relativamente compleja de explotar, pero las medidas de seguridad adicionales no pueden dañar.
“Debido a que la exposición existe solo durante el proceso de instalación, los usuarios no necesitan actualizar las instalaciones Java existentes para abordar la vulnerabilidad. Sin embargo, los usuarios de Java que hayan descargado cualquier versión anterior de Java anterior a 6u113, 7u97 u 8u73, deben descartar estas descargas antiguas y reemplazarlas con 6u113, 7u97 o 8u73 o posterior ". dice Oracle.
La alerta de seguridad CVE-2016-0603 es acumulativa, lo que significa que una vez que la descargue, también recibirá todas las actualizaciones de parches críticos y alertas de seguridad anteriores publicadas por Oracle.
Utilice solo descargas oficiales de Java!
Junto con el anuncio, Oracle también advirtió a los usuarios que descarguen todos los instaladores de Java solo desde su sitio oficial, porque descargar Java desde un sitio no oficial podría llevar a la descarga de un software malicioso..
“Como recordatorio, Oracle recomienda que los usuarios domésticos de Java visiten Java.com para asegurarse de que están ejecutando la versión más reciente de Java SE y que todas las versiones anteriores de Java SE se han eliminado por completo. Oracle además desaconseja la descarga de Java desde sitios que no sean Java.com, ya que estos sitios pueden ser maliciosos ".
Los atacantes buscan diversas formas de "ingresar" en las PC de los usuarios, principalmente a través de programas y servicios de terceros. Te recordamos que Adobe también lanzó una actualización de seguridad para su Flash Player, hace algún tiempo, que nos dice que las empresas están al tanto de las posibles vulnerabilidades y están constantemente trabajando en nuevos parches de seguridad para que los usuarios estén lo más seguros posible..
