Se habla de un exploit 0 day que afecta Java y que ha sido utilizado para propagar códigos maliciosos. De acuerdo a la política de actualizaciones de Oracle, recién para el 16 de octubre Java sería actualizado, esto si no deciden adelantar el lanzamiento de un parche para solucionar esta grave vulnerabilidad. Aunque desinstalar Java del sistema podría ser una solución temporal, desactivarlo en el navegador web también es posible. Asimismo, el uso de ciertas extensiones para Firefox y Chrome pueden ayudar en este y otros casos de vulnerabilidades.
Usuarios de Windows:
- Mozilla Firefox: Botón Firefox –> Complementos –> Plugins. Allí deshabilitar cualquierplugin relacionado con Java. Para más información consultar el documento Cómo desactivar los applets Java de Mozilla.
- Google Chrome: escribir en la barra de direcciones chrome://plugins. Allí deshabilitar cualquier plugin relacionado con Java. Para más información consultar el documentoComplementos de Google.
- Internet Explorer: Panel de Control –> Java –> Pestaña Java. Allí desactivar cualquier versión de esta plataforma como se muestra en la siguiente captura. De acuerdo a información de US-CERT, en algunos sistemas podría ser necesario modificar algunas claves del registro de Windows.
Usuarios de Mac:
- Safari: Preferencias –> Seguridad. Desactivar la casilla “Activar Java”. Para más información consultar el documento Cómo desactivar el plugin web de Java en Safari de Apple.
- Para Firefox y Chrome, seguir las mismas instrucciones citadas anteriormente.
Para aquellos que necesiten ejecutar aplicaciones Java y deshabilitar no sea una opción válida, es posible solicitar e instalar un parche no oficial desarrollado por Deep End Research. Por otro lado, la extensión para Firefox NoScript permite elegir en base a cada sitio visitado, qué tipo de elementos potencialmente peligrosos (applets Java, Javascript, etc.) permitir o bloquear. Para Chrome es posible encontrar complementos similares como ScriptNo y NotScripts. Finalmente destacar que las applets maliciosas que utilizan esta vulnerabilidad para comprometer un sistema son detectadas genéricamente por ESET NOD32 Antivirus como Java/Exploit.CVE-2012-4681.
André Goujon
Especialista de Awareness & Research