Oracle acaba de anunciar otra vulnerabilidad que puede permitir a un atacante remoto tomar el control de un sistema Windows.
La falla parece ser parte del proceso de instalación en Java SE 6, 7 y 8 y es potencialmente crítica aunque podría ser algo dificil de explotar ya que solo está presente durante el proceso de instalación, donde el atacante remoto debería haber engañado al usuario a descargar archivos previo a correr la instalación.
“Aunque es relativamente complejo de explotar, esta vulnerabilidad puede resultar, si se explota correctamente, en un sistema comprometido sin sospecha por parte del usuario”.
“Los usuarios que que ya corran Java SE 6, 7 u 8 no se verán afectados, pero aquellos que hayan descargado versiones previas a 6u113, 7u97 u 8u73 para instalaciones posteriores deberán descargar una versión actualizada que incluye el parche” dijo Oracle.
Oracle ha confirmado que este bug no afecta a Java SE Advanced Enterprise, de cualquier forma esta es una falla de seguridad mas a la lista de problemas que ha tenido Java en los últimos años, lo que le ha costado presencia, ya que en los últimos años los navegadores han retirado el soporte para Java.