• Tweet

Sun Microsystems ha parchado una falla potencialmente devastadora en el Run Time Environment de su Java Virtual Machine (JVM) la cual, dijeron expertos de seguridad, podría dejar a millones de computadoras vulnerables a ataques de intrusos.

El gigante de Java dijo que es una mejora de "una posilbe vulnerabilidad de seguridad en el JVM" que fue encontrada por la firma de seguridad de TI Secunia.

La compañía agregó que ha estado en colaboración con los ingenieros quienes descubrieron la falla para "corregir rápidamente el error".

"Aunque no se han reportado casos de que esta vulnerabilidad potencial haya sido explotada por intrusos, Sun toma ésto muy seriamente, como todo lo relacionado a la seguridad", dijo la compañía.

De acuerdo a Sun, en octubre comenzó a distribuir a sus clientes una actualización que corrige la vulnerabilidad.

La compañía dijo que ha "publicado la alerta de seguridad y actualizado la versión de Java Runtime Environment que erradica una posible vulnerabilidad".

Sun declinó al especular sobre los escenarios bajo los cuales podría ser explotada la vulnerabilidad. La actualización está disponible en el sitio para desarrolladores de Sun aqui.

El daño potencial del error en JVM, el cual está presente en millones de computadoras al rededor del globo, fue remarcada por la firma de seguridad de TI CyberGuard, la cual apuntó que la vulnerabilidad no podía ser corregida por "el proceso usual de actualizaciones de Microsoft".

"Esta vulnerabilidad podría tener un fuerte impacto en muchas empresas, aún aquellas con estrictas políticas de seguridad, que usualmente olviden la descarga o uso de Java", dijo Horst Joepen, jefe ejecutivo en la subsidiaria Webwasher de CyberGuard.