Si no somos de esa clase de usuarios de Internet que puntualmente van eliminando los datos de navegación o archivos descargados en el pasado, podemos estar expuestos a un grave problema de seguridad sin saberlo. Y es que a raíz de la vulnerabilidad de Java hecha pública por Oracle que afectaba a los instaladores de su software en las versiones de Java 6,7 y 8, nuestro ordenador puede estar en peligro si un atacante informático explota este escenario. Todo ello se llevaría a cabo gracias a la carpeta descargas, donde conviven todo tipo de archivos, desde documentos a imágenes, vídeos, música o instaladores de software.

Como ya sabemos, Java es una plataforma utilizada por multitud de páginas webs, aplicaciones y servicios en Internet. Para poder hacer uso tanto de la máquina virtual como del entorno Java necesitamos descarga de la web de Oracle el software e instalarlo en nuestro equipo. Debido a problemas en el pasado, es normal haber ido bajando nuevas versiones con las últimas actualizaciones de seguridad, pero si no hemos ido borrando los instaladores previamente de la carpeta de nuestro PC donde guardamos los archivos descargados de Internet, podemos tener un problema.

El malware puede colarse en el PC a través de la carpeta de descargas

No es solo que estemos ocupando un espacio muy preciado en nuestro ordenador, si no que Oracle aconseja borrar sus instaladores previos debido a que un hacker podría agregar a dicha carpeta una librería DLL modificada para ocultar malware en dicho archivo, de forme que al tratar de instalar un versión de Java o proceder a actualizar la que tenemos de manera manual.

Una solución parcial al problema puede ser evitar la entrada de un programa malicioso al desactivar la descarga automática que muchos navegadores de Internet ofrecen al usuario, de esta forma el malware creado por un atacante informático no tendría la puerta abierta para almacenarse en dicha carpeta y no se ejecutarían al iniciarse el instalador de otro software.

Otra solución parcial es la de borrar los datos del historial de Internet para cerrar la puerta a la entrada de virus y amenazas desde el navegador, pero sin duda la solución efectiva como indica Oracle es la de eliminar los instaladores de Java descargados en el pasado para estar seguros de no permanecer expuestos al problema de seguridad que su plataforma sufrió en el pasado.

 

Fuente: adslzone