Se vende: Zero-Day Exploit para Java 7 Update 9, la última actualización de java disponible de Oracle. Su efectividad está garantizada con Firefox e Internet Explorer, incluso corriendo sobre Windows 7. La vulnerabilidad está relacionada con el uso de las librerías MIDI de reproducción de sonido de Java, y la ejecución del código malicioso es muy fiable y se producirá sin necesidad de ninguna interacción por parte del usuario; basta con que visite la URL infectada en su navegador web.
Precio: Sólo se venderá este Exploit una única vez, por lo que el comprador gozará de uso exclusivo de él para tomar control de cuantos PCs quiera. El vendedor está abierto a todo tipo de ofertas, pero estas deberán de tener al menos 5 dígitos (>$100,000). Interesados en esta oferta pasarse por el submundo cibernético, donde podrán además encontrar muchos otros exploits a la venta, sobre todo para Java, pero también para Flash, Adobe y muchas otras aplicaciones populares.
Nota del editor: dado la boyante situación del mercado de los Zero-Day Exploit para Java y el hecho de que estos hackers, nos guste no, son cada vez una parte más importante del ecosistema Java, al menos en lo relativo al dinero que mueven y al número de gente a la que "llegan", sólo parece justo que ellos también tengan una voz en este portal. Así que, del mismo modo que cuando IBM saca una nueva versión de su servidor de aplicaciones o Oracle saca una nueva versión de Java lo anunciamos aquí, que menos que anunciar los exploits más relevantes de esta gente, que se gana el pan a base de tomar control de nuestros equipos.
Para aquellos lectores no interesados en comprar este exploit, pero sí interesados en no perder el control de su equipo por culpa de este Exploit, les recomendamos fuertemente que eviten que su navegador web ejecute Applet Java. Aquí tienen unas buenas instrucciones para ello.