Java : une faille zero day actuellement exploitée

le 28 août 2012 à 13h42
0
Des experts en sécurité ont mis le doigt sur une nouvelle faille présente dans Java 7 Update 6. Cette dernière est actuellement exploitée pour diffuser un cheval de Troie.

00BE000003941372-photo-java-logo.jpg
C'est le cabinet FireEye qui a découvert cette faille, considérée comme « extrêmement critique » par les experts en sécurité. Elle concerne la toute dernière version à jour de Java : elle permet d'installer du code à distance. La faille est actuellement exploitée par des pirates pour déployer une variante du trojan Poison Ivy sur les machines infectées, depuis un serveur basé à Singapour. Le cheval de Troie, déjà signalé dans des piratages à but de cyber-espionnage, donne accès à des informations contenues sur l'ordinateur touché.

Pour le moment, la faille est exploitée par des hackers « qualifiés », mais la publication d'un « proof-of-concept » (PoC) sur Internet offre la possibilité à des pirates moins expérimentés de se l'approprier. Une situation qui inquiète les experts, qui indiquent que la faille peut être exploitée via Internet Explorer, Firefox, Opera, Safari et Chrome dans toutes leurs versions, sur Ubuntu 10.04, Windows XP, Vista et 7, ainsi que sur OS X 10.7.4.

Oracle n'a pas encore réagi face à cette menace, et prévoit toujours son prochain patch pour le 16 octobre prochain. En attendant, les experts en sécurité conseille de renforcer la protection des machines à risque, et même la désinstallation de Java 7 en attendant un correctif.
Modifié le 01/06/2018 à 15h36
Mots-clés : Piratage informatique
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

Des capteurs inspirés des araignées pour permettre aux drones de réagir plus vite
Chine : une sonnerie de téléphone pour stigmatiser les citoyens endettés
Google lance la livraison de repas directe depuis Search, Maps et l'Assistant
AIDA64, l'outil de bench et de diagnostic, disponible en version 6.0
La transition écologique de l'industrie chimique va demander beaucoup d'énergie renouvelable
Le serveur test de PlayerUnknown's Battlegrounds arrive sur consoles
Télescope : ce qu’il faut savoir pour débuter et choisir un modèle
42 pays adoptent des normes pour une IA plus
Pourquoi installer un antivirus ou une suite de sécurité pour Mac ?
Skoda lance la CITIGO-e iV, une toute électrique à moins de 20 000 $
scroll top