Microsoft publica un parche para corregir una vulnerabilidad
existente en su Máquina Virtual Java. El problema puede llegar a
permitir a un applet de Java realizar cualquier acción en el
ordenador de un usuario que visite una página web maliciosa.
La Máquina Virtual Java de Microsoft o Microsoft VM es el entorno
que se ofrece para sistemas operativos basados en Win32, por lo
que funciona bajo Windows 95, 98 y Windows NT. Se distribuye como
parte de cada sistema operativo y además junto con Internet
Explorer. La versión de Microsoft VM que se distribuye junto con
Internet Explorer en sus versiones 4.0 y 5.0 contiene un agujero
de seguridad por el cual un applet puede llegar a operar fuera de
los límites marcados por la sandbox y realizar cualquier acción
en el ordenador del usuario.

Si un applet maligno se salta el control de la sandbox dispondrá
de todos los privilegios para crear, borrar o modificar archivos,
copiar datos o en general realizar cualquier acción para la que
esté programado. La vulnerabilidad no puede ser explotada de
forma accidental, ya que sólo es posible a través de una serie de
pasos cuidadosamente construidos.

Cualquier ordenador con Internet Explorer 4.0 o 5.0 tiene
instalada una versión vulnerable de la Máquina Virtual, por lo
que será necesaria la administración del parche distribuido por
Microsoft en la dirección
http://www.microsoft.com/java/vm/dl_vm32.htm.

Más información:
Boletín de Microsoft
Preguntas y respuestas sobre la vulnerabilidad
Parche

Antonio Ropero

Compártelo: