Video: Java ¿Que es y para que SIRVE?, ¿Porque tengo que Actualizar Java? (Noviembre 2024)
Olvídate de los días cero. Los ataques de Java tienen éxito porque los usuarios están ejecutando versiones desactualizadas del complemento de Java en su navegador.
Casi el 75 por ciento de los usuarios finales están ejecutando una versión de Java en su navegador que tiene al menos seis meses de retraso, escribió Charles Renert, vicepresidente de investigación y desarrollo de Websense, en el blog de Websense Security Labs el lunes. Solo el cinco por ciento de los puntos finales ejecutaban la última versión de Java Runtime Environment, 1.7.17, encontró Websense.
Los números se vuelven aún más angustiantes cuando se miran versiones anteriores del complemento Java para el navegador. Dos tercios de los usuarios tenían Java que tenía al menos un año desactualizado, y el 50 por ciento ejecutaba una versión de más de dos años. Casi el 25 por ciento de los usuarios tenían una versión que tenía más de cuatro años. La tabla de arriba tiene los detalles: haga clic para ver una imagen más grande (una imagen aún más grande está en la publicación del blog).
"Como puede ver, las versiones de Java están en todo el mapa", señaló Renert.
Los datos para este análisis provienen de las decenas de millones de puntos finales en la red ThreatSeeker de Websense.
Java obsoleto se traduce en ataques
Después de confirmar que, a pesar de los frecuentes recordatorios para mantener actualizado Java (cualquier software en la computadora, realmente), una mayoría significativa de usuarios no lo está haciendo, Websense examinó cuán vulnerables eran realmente las versiones anteriores para atacar. Como SecurityWatch ha señalado anteriormente, la mayoría de los ciberataques no se molestan con las vulnerabilidades de día cero, especialmente cuando hay un grupo de víctimas gigante que ejecuta software obsoleto.
"Eso es lo que hacen los malos: examinar los controles de seguridad y encontrar la forma más fácil de evitarlos", dijo Renert.
Websense examinó las vulnerabilidades de Java que están siendo atacadas en los kits de exploits Cool, Gong Da, MiniDuke, Blackhole 2.0, RedKit y CritXPack, y descubrió que los usuarios con un complemento Java desactualizado habilitado en el navegador son vulnerables a los ataques utilizados por Al menos uno de los kits. El mayor defecto de Java explotado solo existe en las versiones JRE 1.7.15 y 1.6.41 y anteriores, y el 93.77 por ciento de los navegadores son vulnerables, dijo Renert. La segunda vulnerabilidad más explotada se encuentra en la versión 1.7.11 y afecta al 83.87 por ciento de los navegadores. Ambos exploits son el objetivo del kit de exploits Cool.
"Tomar una copia de la última versión de Cool y usar un exploit preempaquetado es una barra bastante baja para perseguir a una población tan grande de navegadores vulnerables", dijo Renert, y agregó: "Claramente, no son solo los ataques de día cero los que debería estar recibiendo toda la atención ".
También hay muchos usuarios que no han pasado a la nueva versión del Kit de desarrollo de Java. Websense encontró que aproximadamente el 79 por ciento de los usuarios todavía ejecutaban complementos basados en Java 6. Teniendo en cuenta que Oracle lanzó Java Development Kit 6, la actualización 43 hace solo unas semanas y dijo que Java 6 ya no será compatible, los usuarios realmente necesitan pasar a Java 7 lo antes posible.
"Si no está en la versión 7 (que es el 78.86 por ciento de usted), Oracle no le enviará más actualizaciones incluso si se descubren nuevas vulnerabilidades", advirtió Renert.
Usted está limitado cuando se trata de defenderse de los ataques de día cero, pero hay dos cosas simples que puede hacer para protegerse de todos estos ataques utilizando exploits más antiguos: instale actualizaciones de seguridad en su sistema operativo y software a medida que estén disponibles, y Actualice a la última versión siempre que pueda.
Es lo más seguro.
