Espace membre :
flechePublicité

Java : une faille zero day actuellement exploitée

Partager cette actu
Des experts en sécurité ont mis le doigt sur une nouvelle faille présente dans Java 7 Update 6. Cette dernière est actuellement exploitée pour diffuser un cheval de Troie.

java logo
C'est le cabinet FireEye qui a découvert cette faille, considérée comme « extrêmement critique » par les experts en sécurité. Elle concerne la toute dernière version à jour de Java : elle permet d'installer du code à distance. La faille est actuellement exploitée par des pirates pour déployer une variante du trojan Poison Ivy sur les machines infectées, depuis un serveur basé à Singapour. Le cheval de Troie, déjà signalé dans des piratages à but de cyber-espionnage, donne accès à des informations contenues sur l'ordinateur touché.

Pour le moment, la faille est exploitée par des hackers « qualifiés », mais la publication d'un « proof-of-concept » (PoC) sur Internet offre la possibilité à des pirates moins expérimentés de se l'approprier. Une situation qui inquiète les experts, qui indiquent que la faille peut être exploitée via Internet Explorer, Firefox, Opera, Safari et Chrome dans toutes leurs versions, sur Ubuntu 10.04, Windows XP, Vista et 7, ainsi que sur OS X 10.7.4.

Oracle n'a pas encore réagi face à cette menace, et prévoit toujours son prochain patch pour le 16 octobre prochain. En attendant, les experts en sécurité conseille de renforcer la protection des machines à risque, et même la désinstallation de Java 7 en attendant un correctif.

Vous aimerez aussi

Envoyer par mail Envoyer par mail
Chargement des commentaires...
( les afficher maintenant )

flechePublicité

Les bons plans !

Partenaire Clubic.com

Les offres d'emploi

Top logiciels Peer to peer (P2P)

µTorrent
uTorrent : Client Bittorrent ultra léger et fonctionnel !
Hamachi
Hamachi LOgMeIn : Partager des fichiers en P2P sur un réseau privé !
eMule
Client alternatif pour le réseau eDonkey
BitTorrent
BitTorrent : Le client P2P de référence sous Windows !
Limewire
LimeWire : Client P2P utilisant le réseau Gnutella !
Vuze
Vuze : client Bittorrent très complet en Java !

Partenaire Clubic.com

flechePublicité

BE GEEK ! Avec Clubic Logo

flechePublicité