Se ha detectado un troyano que se vale de un fallo detectado
y corregido hace un año en el Java Runtime Environment (JRE)
para propagarse.
El troyano en forma de applet, se aprovecha de la
vulnerabilidad para escalar privilegios, incluyendo la
posibilidad de leer y escribir archivos, y de ejecutar código
arbitrario en los sistemas clientes.
Es capaz de afectar cualquier servidor web que use Sun Java
Runtime para ejecutar los applets de Java.
El troyano es capaz de descargar y ejecutar otros archivos de
Internet.
Están afectados todos los usuarios que utilicen Mozilla u
Opera como navegador, además de los usuarios del Internet
Explorer con Sun Java instalado (sustituye a la máquina
virtual Java de Microsoft, que ya no se incluye con Windows).
Si su versión Java de Sun es anterior a la 1.4.1_04,
actualícese a la brevedad posible.
Para averiguar la versión instalada, diríjase al Panel de
control, haga clic en el icono de Java Plug-in y seleccione
“Acerca de”. La versión más reciente es la 1.4.2_05.
Para descargar esta versión, si no es la que está instalada,
seleccione “Actualizar”, y haga clic en el botón “Actualizar
ahora”.
* Más información:
Java/Binny.A. Usa vulnerabilidad en Java de Sun
http://www.vsantivirus.com/java-binny-a.htm
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com