Vulnerabilidad crítica para todas las versiones de Windows
Una vulnerabilidad en la Máquina Virtual de Microsoft, encargada de dar soporte a Java, permite a un atacante construir applets para ejecutar código arbitrario de forma remota.
Todas las versiones de la Máquina Virtual de Microsoft anteriores a la 3810 son vulnerables, por lo que se recomienda a todos los usuarios de Windows que tengan una versión anterior la actualización inmediata del componente.
Según explica Bernardo Quintero, de Hispasec.com, "La vulnerabilidad se encuentra en un fallo del verificador de códigos bytes en la implementación de Microsoft, una de las capas de seguridad que contempla los applets de Java, encargado de validar la seguridad de los applets a través de varias comprobaciones para evitar situaciones potenciales de riesgo. Este fallo permitiría a un atacante diseñar un applet de Java para ejecutar código arbitrario en el sistema del usuario que lo visualice, bien a través de una página web, bien haciéndolo llegar a través de un e-mail."
Así que hale, a actualizar.
Más información:
- Artículo de Bernardo Quintero en Hispasec.com.
- Microsoft Security Bulletin MS03-011
