El pasado lunes el centro de Microsoft Malware Protection, publicó en su blog un informe estadístico relacionado a la explotación de vulnerabilidades y las plataformas. En el mismo, se destaca el aumento de ataques hacia Java, superando así notablemente a Adobe, que en estos últimos tiempo ha sido blanco habitual de ataques .

En el siguiente gráfico, extraído del informe, podemos observar que en el tercer trimestre del año, el aumento de ataques sobre la plataforma Java en relación a los ataques sobre archivos PDF, ha sido notablemente superior:

Malware Protection Center

El aumento de estos ataques fue impulsado por la existencia de tres vulnerabilidades ya corregidas (CVE-2008-5353, CVE-2009-3867 y CVE-2010-0094) las cuales se utilizan para la instalación y propagación de malware. Los usuarios de ESET NOD32 pueden estar tranquilos que el exploit es detectado por nuestro productos bajo las firmas Java/Exploit.[VARIANTE], cada vez que se desee aprovechar alguna de las vulnerabilidades mencionadas:

ESET NOD32 Antivirus Exploit Java

Relacionado a este tema, se destaca el trabajo de Scott Wu presentado en la conferencia Virus Bulletin, donde expuso sobre  algunas de las vulnerabilidades más explotadas por códigos maliciosos, donde ya se mencionan dos de las vulnerabilidades de Java presentadas anteriormente (resaltados en color rojo):

Scott Wu

En concordancia con estas noticias, en su ciclo trimestral de actualizaciones, el pasado martes 12 de octubre, Oracle corrigió 29 vulnerabilidades críticas de las cuales 28 eran explotables remotamente, sin la necesidad de autentificación, suponiendo esto un gran riesgo para el usuario.

Vale destacar también que este tipo de ataque ha sido de gran interés para los creadores de malware, ya que se trata de un servicio como Java, que es multiplataforma (los binarios se pueden ejecutar en todos los sistemas operativos compatibles con esta plataforma). Hace un tiempo atrás ya informamos sobre estos ataques.

Como medida de protección, se recomienda a los usuarios mantener actualizado su software de Java a su última versión (update 22) y contar con una  protección de software antivirus, ya que muchas de las aplicaciones utilizadas en la web corren bajo esta plataforma. Independientemente del uso de aplicaciones de seguridad, vale recordar la importancia de las actualizaciones para directamente no estar expuestos a estas amenazas, al tener la vulnerabilidad corregida.

Claudio Cortés Cid
Especialista de Awareness & Research