Hola a todos

Este es un nuevo exploit publicado ayer lunes 27 de agosto de 2012.

Descripcion:

Este modulo explota una vulnerabilidad en Java 7, la cual permite ejecutar código arbitrario fuera del sandbox de java. Esta vulnerabilidad está relacionada con una clase nueva llamada ClassFinder#resolveClass la cual permite que la clase sun.awt.SunToolkit sea cargada y modificada. Esta vulnerabilidad está siendo explotada en la actualidad ya que no existe un parche por parte de Oracle en este momento.
Se realizaron pruebas de funcionamiento en Internet Explorer, Firefox y Safari en Windows, Linux y OS X.

Enlace: Nyxbone - Metasploit: Java 7 Applet Remote Code Execution


saludos