Todas las versiones de la Máquina Virtual de Microsoft anteriores a la 3810 son vulnerables. Para comprobar la versión instalada en nuestro sistema será necesario ejecutar el comando JVIEW en una ventana DOS.
Desde el menú Inicio, opción Ejecutar, y teclear:
command (en el caso de Windows 95, 98, 98SE o Millenium)
o
cmd (en el caso de Windows NT, 2000 o XP)
Se abrirá una ventana con el símbolo de sistema, y tendremos que introducir el comando «jview» (sin las comillas).
Nos mostrará varias líneas, los últimos 4 dígitos de la primera línea nos indicará la versión de nuestra Máquina Virtual.
>>>
C:>JVIEW Cargador de línea de comandos de Microsoft (R) para Java Versión 4.79.2435 Copyright (C) Microsoft Corp 1996-2000. Todos los derechos reservados.
<<
La vulnerabilidad se encuentra en un fallo del verificador de códigos bytes en la implementación de Microsoft, una de las capas de seguridad que contempla los applets de Java, encargado de validar la seguridad de los applets a través de varias comprobaciones para evitar situaciones potenciales de riesgo.
Este fallo permitiría a un atacante diseñar un applet de Java para ejecutar código arbitrario en el sistema del usuario que lo visualice, bien a través de una página web, bien haciéndolo llegar a través de un e-mail. Microsoft considera la vulnerabilidad, y su actualización, crítica, tanto por la repercusión en la seguridad como por el ámbito de sistemas que abarca, ya que la Máquina Virtual se distribuye junto a Internet Explorer y se encuentra presente en prácticamente todos sus sistemas operativos Win32.
Más información:
Microsoft Security Bulletin MS03-011
http://www.microsoft.com/technet/security/bulletin/MS03-011.asp
Bernardo Quintero
bernardo@hispasec.com
