Trend Micro ha descubierto un nuevo 0day en Java a través de la
investigación y seguimiento de una campaña de ataques dirigidos, conocida como
Operación Pawn Storm.
De este análisis encontraron una serie de URLs sospechosas que alojaban el nuevo exploit como parte del ataque. Es conveniente aclarar que este nuevo 0day no tiene nada que ver con los recientemente descubiertos en Flash, como parte de las investigaciones del Hacking Team.
Detalle de la vulnerabilidad
- Según Trend Micro las URL que alojaban el nuevo 0day de Java eran similares a las URLs que se habían visto en los ataques conocidos como Operación Pawn Storm, lanzados contra miembros de la OTAN y la Casa Blanca el pasado abril. En este caso, las direcciones que alojaban el exploit Java estaban incluidas en correos email dirigidos a ciertas fuerzas armadas de un país de la OTAN y a una organización de defensa de los Estados Unidos
- Se le ha asignado el identificador CVE-2015-2590 y afecta a versiones de Java 1.8.0.45. Las versiones anteriores de Java 1.6 y 1.7 no están afectadas por este exploit. Oracle acaba de publicar una actualización para este 0day como parte de su conjunto de parches de julio.
- Pawn Storm Update: Trend Micro Discovers New Java Zero-Day Exploit http://blog.trendmicro.com/trendlabs-security-intelligence/pawn-storm-update-trend-micro-discovers-new-java-zero-day-exploit/
- Operation Pawn Storm Ramps Up its Activities; Targets NATO, White House http://blog.trendmicro.com/trendlabs-security-intelligence/operation-pawn-storm-ramps-up-its-activities-targets-nato-white-house/
- Oracle Critical Patch Update Advisory - July 2015 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
