Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Nueva herramienta de Microsoft, FixIt, bloquea ataques de Java en IE
En cuanto a seguridad, Java es un dolor de cabeza, tanto para usuarios como para Oracle, entre otras compañías que deben lidiar con eso. Microsoft tomó cartas en el asunto para combatir el problema y liberó una herramienta llamada FixIt, la cual está diseñada para bloquear todos los vectores de ataques basados en web dirigidos a explotar las vulnerabilidades de Java sin interferir con las funcionalidades de la plataforma para escritorio.
Durante muchos años, los atacantes han tenido un día de campo con Java, mientras los usuarios han sufrido por encontrar distintas formas para defenderse, especialmente porque Oracle tarda mucho en liberar parches. En años recientes, varios ataques, que apuntaban a vulnerabilidades en las versiones anteriores de Java, lograron ser exitosos debido a la gran cantidad de máquinas con versiones desactualizadasde Java. Sin embargo, también ha existido una gran cantidad de vulnerabilidades de día cero descubiertas por investigadores en seguridad o atacantes.
La nueva herramienta de Microsoft, FixIt, promete defender a los usuarios de todas las versiones de Java bloqueando los ataques basados en web que utilizan plugins de Java.
Cristian Craioveanu, del Centro de Respuesta de Seguridad de Microsoft explicó el funcionamiento de la nueva herramienta:
“La solución que ofrece FixIt consiste en dos partes. La primera hace uso del conjunto de Herramientas de Compatibilidad para Aplicaciones de Windows, cambiando el comportamiento de Internet Explorer en ejecución al prevenir la carga de plugins de Java. Esto se logra al enganchar todas las funciones de la biblioteca LoadLibrary para que devuelvan el valor NULL (último error ERROR_FILE_NOT_FOUND) cuando se intente cargar todas las dlls de Java ActiveX (npjpi*.dll, jp2iexp.dll). La segunda parte consiste en prevenir que Internet Explorer abra automáticamente los archivos JNLP. Se hace esto al limpiar la entrada en la Lista de Control de Acceso para los archivos JNLP en la llave de registro correspondiente (HKCR\JNLPFile), de tal manera que evita que cualquier aplicación del usuario pueda leer el contenido de esa entrada.”
La nueva herramienta solo puede bloquear los vectores de ataque para Internet Explorer, si usas un navegador diferente como Firefox o Chrome, el método no funcionará. Sin embargo, existe la forma de desactivar en cada navegador los plugins de Java a través de su correspondiente menú de configuraciones. FixIt tampoco funciona con las aplicaciones de escritorio que usan Java.
