La grave vulnerabilidad del tipo "Zero Day" (o sea exploits -o software malicioso- que saca ventaja de un error o agujero de seguridad, para vulnerabilidades aún no corregidas), ya está siendo utilizada para propagar códigos maliciosos.

El fallo permite la ejecución de código sin que el usuario se percate de ello, y afecta a los siguientes sistemas operativos y navegadores:

• En Ubuntu Linux 10.04, Mozilla Firefox.
  
• En Windows XP Internet Explorer, Mozilla Firefox y Chrome
  
• En Windows Vista y Windows 7, Internet Explorer y Mozilla Firefox

Este tipo de vulnerabilidad es muy grave porque Java es un lenguaje que permite crear programas que pueden ejecutarse en cualquier sistema operativo o hardware, o sea, se trata de un lenguaje multiplataforma.

Luego de la aparición de la vulnerabilidad, al menos un par de troyanos han sido creados y propagados basándose en el fallo. ESET NOD32 los detecta como Win32/Poison.NHM. Además, el applet malicioso es detectado como Java/Exploit.CVE-2012-4681.

Un applet es un pequeño programa incluido en ciertas páginas para brindar nuevas funcionalidades.

El pasado viernes 31 de agosto, Oracle hizo pública la actualización que soluciona esta grave vulnerabilidad, denominada como Java 7 Update 7. Es imprescindible por lo tanto el descargarla e instalarla a la mayor brevedad para no quedar expuestos a posibles ataques. Oracle también publicó una actualización para Java 6 que corrige varios fallos (solo para algunos sistemas).

La manera más sencilla de acceder a la actualización, es hacer clic en el enlace siguiente, y seguir las instrucciones de la página oficial de Java.

http://java.com/es/download/help/testvm.xml

Cómo en un sistema puede existir más de una versión de Java instalada (ver Panel de Control, Agregar o quitar programas), se recomienda desinstalar todas las versiones anteriores a la 7 update 7.