This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Los ataques contra Java agujero de seguridad ocultas en el correo electrónico falso Acuerdo de Servicios de Microsoft

Filed Under: Featured, Malware, Spam, Vulnerability

Globe. Image from Shutterstock Estafadores en línea utiliza un reciente correo electrónico de Microsoft como cebo en una campaña de spam que explota vulnerabilidades generalizada en el software de Oracle Java para instalar programas maliciosos en los sistemas vulnerables.

Expertos del Centro del Instituto SANS Internet Storm de advirtieron el sábado que los operadores allí recibió numerosas denuncias de una campaña de spam que utiliza un reciente correo electrónico de Microsoft con respecto a cambios en su acuerdo de servicios para los productos tales como Hotmail y Skydrive para engañar a los usuarios.

Los ataques han provocado nuevos pedidos de los usuarios de Internet para desactivar Java en sus sistemas en espera de una nueva actualización de Oracle Corp. para corregir vulnerabilidades críticas, explotables remotamente en la tecnología web en todas partes.

Según SANS, el correo electrónico malicioso se basa en una comunicación de 27 de agosto de Microsoft titulado "Cambios Importantes en Microsoft Acuerdo de Servicios y preferencias de comunicación."

El correo electrónico de phishing reemplaza los enlaces en los mensajes originales con enlaces maliciosos que envían los lectores desprevenidos a los sitios web que instalan una nueva variante del malware Zeus, ISC manejador Russ McRee advirtió en un mensaje el 1 de septiembre.

El verdadero mensaje de Microsoft, de fecha 27 de agosto se puede ver aquí .

En él se detallan los cambios en los términos de un contrato de servicios para los usuarios de una amplia gama de productos, incluyendo Hotmail, Windows Live Messenger, Microsoft Photo Gallery y SkyDrive, oferta de la compañía de almacenamiento hospedado.

Blackhole, courtesy of Shutterstock Los sitios web maliciosos en cuestión está ejecutando las últimas versiones del paquete de exploits Blackhole , una especie de navaja suiza para comprometer equipos vulnerables.

El Exploit Kit Blackhole es capaz de analizar la configuración y el software instalado en los equipos que visitan los sitios web en los que se instala el paquete de exploits, y luego servir sólo exploits que pueden trabajar en contra del objetivo previsto.

La reciente incorporación de código exploit para la vulnerabilidad de Java se ha más que duplicado la tasa de éxito de exploits Blackhole, decenas de miles de comprometer nuevos sistemas, de acuerdo con datos de la Seculert empresa de seguridad.

Este no es el correo electrónico de phishing primero que se ha vinculado a los ataques a la vulnerabilidad de Java. La semana pasada, los expertos de SophosLabs descubrió correo electrónico malicioso s pretenda incluir información sobre un aumento de la tasa de impuestos que contenía enlaces a sitios web que explotan el agujero Java.

Base de datos gigante Oracle adquirió cuando compró Java de Sun Microsystems en 2009 y se ha enfrentado a las críticas de los expertos en seguridad por no responder rápidamente a las vulnerabilidades de seguridad en la tecnología web en todas partes antes.

Los agujeros de seguridad más recientes no han mejorado la imagen de la empresa. Se vio obligado a salir corriendo de un parche para el agujero de seguridad de Java la semana pasada y recibió la crítica fulminante después de las exploraciones de seguridad polacos consultora de seguridad reveló que informó el agujero de seguridad crítico para Oracle en abril , cuatro meses antes.

Imagen de la compañía fue dañado aún más cuando el parche de Oracle lanzó para corregir el defecto no cierre completamente el agujero de seguridad. Exploraciones de seguridad dijeron que había informado a Oracle el viernes que los sistemas que ejecutan el parche Java 7 Versión 7 podría eludirse de forma similar a las versiones anteriores, lo que permite "completar Java derivación sandbox".

Oracle ha confirmado la recepción de dicho informe y está investigando, Exploraciones de seguridad.

Mientras tanto, ISC y otros están aconsejando a los usuarios deshabilitar Java hasta la próxima actualización está lista.

Para aquellos que quieran mantenerse en Java en ejecución, SANS ISC dijo que los destinatarios de correo electrónico debe analizar a los hipervínculos en los mensajes de correo electrónico con solo pasar el cursor del ratón sobre el enlace antes de hacer clic en él y mediante la inspección de los encabezados de correo electrónico con mensajes sospechosos.

Sophos expertos Ducklin Paul y Chet Wisniewski ofrecer más fácil de entender consejos sobre Java en el último podcast TechKnow: "Todo sobre Java" .

Blackhole y Globo de imagen, cortesía de Shutterstock

You might like

About the author

Paul is a Boston-based reporter and industry analyst with more than a decade of experience covering the IT industry, cyber security and hacking. His work has appeared on threatpost.com, The Boston Globe, salon.com, NPR's Marketplace, Fortune Small Business, as well as industry publications including ZDNet, Computerworld, InfoWorld, eWeek, CIO , CSO and ITWorld.com. Paul got his 15 minutes as an expert guest on The Oprah Show - but that's a long story.