FireEye detectó otra vulnerabilidad de Día Cero en Java que es explotada con ataques en su medio natural.

Las actualizaciones de Java afectadas son la v1.6 actualización 41 y Java v1.7 actualización 15 (publicada el 19 de febrero) y la vulnerabilidad lleva a que la memoria sea leída y modificada de manera arbitraria en el proceso de Java Virtual Machine (JVM).
El aspecto positivo en todo esto es que el exploit no es muy confiable al tratar de escribir un amplio segment de memoria. Pero, si tiene éxito, el troyano gotero y ladrón de información McRAT es descargado al equipo de la víctima.
FireEye notificó a Oracle respecto a la falla para que muy pronto haya una nueva actualización. Al mismo tiempo, los investigadores invitan a los usuarios a desactivar Java.
Si las personas consideran que ya son demasiados los problemas con Java y las vulnerabilidades Día Cero, es recomendable que consideren la posibilidad de desactivarlo. Si es necesario que se tenga habilitado Java para visitar ciertos sitios, una opción es buscar algún buscador alternativo que no necesite Java pero permita visitar esos sitios.