Oracle acaba de publicar un parche de seguridad para una vulnerabilidad de Java, que puede ser explotado al instalar Java 6, 7 u 8 en la plataforma Windows. El último parche de seguridad Java está etiquetado como Alerta de seguridad CVE-2016-0603. Como dice Oracle, la vulnerabilidad podría causar un «compromiso completo del sistema», si se explota con éxito.
La vulnerabilidad permite instalar software malicioso en los equipos de los usuarios cuando visitan un sitio malicioso y descargan archivos sospechosos en sus equipos. Sin embargo, la vulnerabilidad sólo está presente durante el proceso de instalación de Java 6, 7 y 8, lo que hace que sea relativamente complejo de explotar, pero las medidas de seguridad adicionales no pueden perjudicar.
«Dado que la exposición sólo existe durante el proceso de instalación, los usuarios no necesitan actualizar las instalaciones Java existentes para solucionar la vulnerabilidad. Sin embargo, los usuarios de Java que hayan descargado cualquier versión antigua de Java antes de 6u113, 7u97 o 8u73, deben descartar estas descargas antiguas y sustituirlas por 6u113, 7u97 o 8u73 o posteriores,» dice Oracle.
La Alerta de Seguridad CVE-2016-0603 es acumulativa, lo que significa que una vez que la descargue, también recibirá todas las Actualizaciones de Parches Críticos y Alertas de Seguridad anteriores publicadas por Oracle
.
Utilice únicamente descargas oficiales de Java!
Junto con el anuncio, Oracle también advirtió a los usuarios que descargaran todos los instaladores de Java sólo de su sitio oficial, ya que descargar Java de un sitio no oficial podría dar lugar a la descarga de un software malicioso.
«Como recordatorio, Oracle recomienda que los usuarios domésticos de Java visiten Java.com para asegurarse de que están ejecutando la versión más reciente de Java SE y que todas las versiones anteriores de Java SE han sido completamente eliminadas. Oracle desaconseja además la descarga de Java desde sitios distintos de Java.com, ya que estos sitios pueden ser maliciosos».
Los atacantes están buscando varias formas de «entrar» en los PCs de los usuarios, principalmente a través de programas y servicios de terceros. Os recordamos que Adobe también publicó una actualización de seguridad para su Flash Player, hace algún tiempo, que nos dice que las empresas son conscientes de las posibles vulnerabilidades, y que están trabajando constantemente en nuevos parches de seguridad para que los usuarios estén lo más seguros posible.