Oracle ha publicado un parche para Java debido a una vulnerabilidad crítica descubierta recientemente en el popular complemento para el navegador y que puede permitir la elevación de privilegios.
La vulnerabilidad corregida puede ser explotada cuando se instala Java 6, 7 u 8 en Windows.
Publicado fuera del ciclo habitual de parches de Java, que toca hasta abril, el parche de Java aplica para los sistemas Windows corrigiendo la vulnerabilidad CVE-2016-0603 divulgada este lunes 8-Feb pero que se comercializa desde septiembre del 2015.
La vulnerabilidad se encuentra en Java SE 6u111, 7u95, 8u71 y 8u72 para Windows y está relacionada con el manejador de instalación de Java y que podría llevar a la escalación de privilegios.
Para explotar exitosamente la vulnerabilidad un atacante tendría que persuadir al usuario para que visite un sitio web comprometido y descargue archivos al sistema del usuario antes de instalar Java 6, 7 u 8. Como resultado el sistema vulnerado estaría comprometido totalmente por el atacante sin saberlo el usuario. El ataque para explotar la vulnerabilidad puede ser remoto sin autenticación.
Es recomendable que los usuarios actualicen Java tan pronto como sea posible, más si tienen instalado versiones anteriores a Java 6u113, 7u97 u 8u73. Para la actualización utilizar el programa instalador directamente disponible desde el sitio web de Java. Ahí el usuario puede verificar que se esté ejecutando la versión más reciente de Java en su sistema y que las versiones anteriores hayan sido desinstaladas.