Apple lanzó hoy parches de seguridad para Java con la intención de solucionar 12 diferentes fallas luego de que se descubra que su sistema operativo OS X es vulnerable al Troyano Flashback. Es mas los expertos de seguridad estaban tan preocupados por el potencial daño de este malware que recomendaron desinstalar Java hasta que las fallas sean solucionadas.
Aunque las personas con el sistema operativo Windows estaban en un nivel de riesgo más alto inicialmente, el blog de seguridad Mac, Intego, encontró una nueva variante de Flashback a comienzos de marzo, creada específicamente para los usuarios de Apple OS X.
La nueva actualización esta disponible a través del administrador de actualización en OS X 10.6 y 10.7, y según Apple busca solucionar “múltiples vulnerabilidades que existen en Java 1.6.0_29, la mas seria de estas puede permitir que un applet Java ejecute código arbitrario afuera del sandbox Java. Visitar una pagina web con el applet Java malintencionado podría llevar a la ejecución arbitraria de código con los privilegios del usuario actual.”
Investigaciones de Sucuri Security ubicaron un número considerable de páginas infectadas usando versiones anteriores de WordPress con el plugin “ToolsPack” instalado. Análisis de este plugin reveló que simplemente es una puerta trasera que permite a los hackers ejecutar cualquier código desde una página infectada. Se cree que estas paginas redirigen los navegadores de los usuarios de Mac OS X a páginas con una nueva versión del malware Flashback.
Aunque es bueno que Apple finalmente parche estas vulnerabilidades que los usuarios de Windows superaron en febrero, según rumores una falla crítica sigue abierta, la cual según F-Secure esta siendo discutida activamente en foros subterráneos donde se intercambia dinero por el código de explotación.
“Se recomienda seriamente actualizar tu cliente Java a la ultima versión, deshabilitarlo cuando no sea necesario, o mejor aun, eliminarlo por completo si realmente no lo necesitas,” dijo la empresa de seguridad en su blog el día de ayer.
Los ataques raramente son serios para la plataforma Apple OS X, pero no hay duda que las fallas son cada vez de mayor interés para los hackers. Tal vez lo más preocupante de toda esta situación es la lentitud de Apple para responder a las fallas de seguridad.