El fin de semana los expertos de seguridad de Trendmicro identificaron un nuevo ataque que intenta explotar una vulnerabilidad en Java, de Oracle.
Para el ataque los cibercriminales usan la campaña denominada Pawn Storm orientada a usuarios de alto perfil. Se han identificado hasta el momento ataques a personas pertenecientes a organizaciones de gobierno, como la OTAN y de los Estados Unidos.
El ataque descubierto bajo Pawn Storm es el primer ataque día-cero conocido contra Java desde 2013.
El ataque utiliza el envío de mensajes de correo electrónico que intentan explotar la vulnerabilidad en Java y se apoya además en la vulnerabilidad CVE-2012-015 en Windows que Microsoft resolvió con la actualización MS12-027 de seguridad.
Java es un complemento para el navegador y es utilizado por más de la mitad de los usuarios de Internet.
Los investigadores ya han reportado a Oracle la vulnerabilidad encontrada en Java. Es cuestión de tiempo esperar la disponibilidad de la actualización de seguridad que corrija el fallo descubierto. Mientras tanto es recomendable desactivar Java del navegador.