Nuevo troyano que usa vulnerabilidad en Sun Java

Nuevo troyano que usa vulnerabilidad en Sun Java
http://www.vsantivirus.com/22-09-04.htm

Por Angela Ruiz

Se ha detectado un troyano que se vale de un fallo detectado y
corregido hace un año en el Java Runtime Environment (JRE) para
propagarse.

El troyano en forma de applet, se aprovecha de la vulnerabilidad para
escalar privilegios, incluyendo la posibilidad de leer y escribir
archivos, y de ejecutar código arbitrario en los sistemas clientes.

Es capaz de afectar cualquier servidor web que use Sun Java Runtime
para ejecutar los applets de Java.

El troyano es capaz de descargar y ejecutar otros archivos de
Internet.

Están afectados todos los usuarios que utilicen Mozilla u Opera como
navegador, además de los usuarios del Internet Explorer con Sun Java
instalado (sustituye a la máquina virtual Java de Microsoft, que ya no
se incluye con Windows).

Si su versión Java de Sun es anterior a la 1.4.1_04, actualícese a la
brevedad posible.

Para averiguar la versión instalada, diríjase al Panel de control,
haga clic en el icono de Java Plug-in y seleccione "Acerca de". La
versión más reciente es la 1.4.2_05.

Para descargar esta versión, si no es la que está instalada,
seleccione "Actualizar", y haga clic en el botón "Actualizar ahora".

Más información:

Java/Binny.A. Usa vulnerabilidad en Java de Sun
http://www.vsantivirus.com/java-binny-a.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


-=-=-> [Sigue la conversacion en]: microsoft.public.es.seguridad