Investigadores de seguridad recomiendan la desactivación inmediata de Java tras detectarse una nueva vulnerabilidad crítica 0-day en la última versión del lenguaje y plataforma de Oracle que ya está siendo aprovechada al menos por dos exploits.
El código asignado a esta nueva vulnerabilidad 0-day de Java para la que no hay parche es CVE-2013-0422 reportada originalmente en el blog "Malware don't need Coffee". Aunque el responsable del anuncio indica que la vulnerabilidad parece ser exclusiva de la versión 7 update 10, el US-CERT (US Computer Emergency Readiness Team) publicó que las versiones afectadas son "7 update 10 y anteriores". La vulnerabilidad cae en la categoría de ejecución remota de código: A través de una página especialmente diseñada por el atacante, un usuario puede habilitar la ejecución remota de código sin su conocimiento.
Se recomienda cancelar su uso de inmediato hasta que Oracle publique el parche correspondiente. A partir de Java 7 Update 10, es posible deshabilitar el contenido Java en los navegadores web a través del Java applet del panel de control. Por favor, consulte la documentación de Java para obtener más detalles.
US-CERT (10-01-2013)
