La noticia de que la vulnerabilidad en todas las versiones de Java Runtime Environment 1.7, incluido el más reciente Update 6, de Oracle está siendo explotada activamente por atacantes para propagar código malintencionado obliga a tomar acciones inmediatas. Una de ellas es desinstalar Java, o al menos desactivar su uso en las aplicaciones que utilicen la versión vulnerable, algo no tan sencillo considerando el carácter multiplataforma de Java.
Siendo Java un programa utilizado por muchísimas aplicaciones, es conveniente identificar éstas para desactivar Java en tanto Oracle publica el parche de seguridad que corrija la vulnerabilidad que está siendo explotada activamente.
Una de esas aplicaciones es el navegador web, de hecho se ha confirmado la vulnerabilidad en Internet Explorer, Firefox, Opera, Google Chrome y Safari, para Windows, Linux y MacOS.
Se ha reportado que Oracle sabía de las vulnerabilidades desde abril, casi cinco meses sin disponer del parche que corrija las vulnerabilidades que están victimizando a los usuarios, principalmente de Windows. Aunque hay que notar que Oracle no se ha distinguido por publicar actualizaciones cada mes, lo hace cada 4 meses. Se espera que el próximo paquete de actualizaciones de todos sus productos ocurra en octubre. Con el parche de la vulnerabilidad de Java es posible que Oracle lo publique fuera de ciclo pensando en la protección urgente de los usuarios de Java.
Como ha sucedido en otras situaciones similares con productos Microsoft, expertos de seguridad han puesto disponible un parche no oficial en DeepEnd Research. El enlace para descargar el parche no oficial se entrega a requerimiento por correo electrónico corporativo.
Además, el usuario debe mantener actualizado el programa antivirus.