Ejecutar un archivo JAR como si fuera un GIF
Según se comenta en la red, en la última edición de Black Hat, llevada a cabo en las Vegas, un grupo de hackers afirmó haber sido capaces de desarrollar un híbrido entre GIF y JAR que podría ser ejecutado en un navegador, el cual descargaría una Applet malicioso por lo que el ordenador de la víctima se vería seriamente comprometido.
Evidentemente para poder ser vulnerado, la víctima tendría que estar ejecutando en su sistema una máquina virtual de Java.
Según parece los hackers no dieron más detalles dado que Sun estaba en esos momentos desarrollando un parche para evitar dicha vulnerabilidad.
A mi me daría miedo, a saber la de cosas que se podría hacer si pudieramos ejecutar código java en cualquier ordenador… para más información visitar Ajaxian
Comparte este artículo
