Se ha encontrado un nuevo día cero explotándose activamente en Java. Con los archivos que se lograron obtener, fue posible producir un exploit dentro de una versión recién instalada y totalmente parchada.

A través de un applet malicioso, fue posible ejecutar el archivo calc.exe en el laboratorio de pruebas de AlientVault.

Imagen de Alien Vault

El archivo Java se encuentra altamente ofuscado, pero basado en un rápido análisis, probablemente el exploit evita los controles de seguridad a través de permisos en algunas clases de Java, como se puede observar en el CVE-2012-4681.

La única manera de proteger los equipos contra esta vulnerabilidad es deshabilitando el plugin para el navegador Java, hasta que Oracle publique un parche de seguridad para esta afectación.

Por otro lado, se espera un nuevo módulo de Metasploit en los próximos días, como sucedió regularmente durante el año pasado, además de que es posible que la mayoría de las herramientas de explotación adopten esta nueva vulnerabilidad muy pronto.

Al parecer, los kit de explotación Blackhole y Nuclear Pack están utilizando esta vulnerabilidad.