Oracle lanza un parche urgente para Java en Windows 10

Ya son bastantes conocidos los fallos y distintas vulnerabilidades de seguridad que tiene el entorno Java, con continuas actualizaciones que se deben realizar para atajar problemas mayores. En las últimas horas Oracle ha lanzado un parche urgente de seguridad que corrige una importante brecha en Java y que aconseja que se instalen todos los usuarios de Windows.

Oracle ha encontrado un importante agujero de seguridad en su entorno Java que afecta a Windows 10 y, en general, a todo el entorno Windows. El fallo de seguridad se aprovecha de la vulnerabilidad CVE-2016-0603 que provoca que, accediendo un sitio malicioso y después instalándose una versión concreta de Java, se comprometa el sistema.

En sí, Oracle explica que caer en la vulnerabilidad no es del todo sencilla. Para eso, previamente, el usuario tendría que haber entrado a un sitio peligroso y haberse instalado sin saberlo un código malicioso en su sistema. Este código podría permanecer meses o años en el sistema hasta que el usuario se instalara las versiones 6,7 u 8 de Java. En ese momento, el código se activaría en pleno proceso de instalación de estas versiones, para comprometer todo el sistema. De esta forma habría que cumplir una serie de acciones antes de ser infectado.

Oracle aconseja que todos los usuarios de Windows 10, y de resto de versiones, se instalen este nuevo parche que deshabilita dicha posibilidad de verse infectados en el futuro con alguna futura actualización de Java.

Las nuevas amenazas de seguridad para 2016

La infección por Java es una de las más comunes en Internet, y es bien explotada por los ciberdelincuentes para instalar software malicioso en los ordenadores. Lo aconsejable es que, siempre, nos descarguemos las actualizaciones de Java desde la propia página oficial de Oracle, y nunca desde sitios de terceros, sean o no de confianza, dado que pueden estar infectados sin que esas páginas tengan constancia.

[Fuente: Oracle]