[ad_1]

On me demande souvent de recommander un logiciel de sécurité, mais il est important de se rappeler que rester en sécurité consiste tout autant à supprimer les logiciels peu utilisés qui augmentent votre exposition aux menaces en ligne. Tout en haut de ma liste nix-it-now est Javaune application puissante que la plupart des utilisateurs ont sur leurs systèmes mais dont peu ont probablement besoin.

Non seulement la plupart des utilisateurs ont une version de Java sur leurs systèmes, mais la plupart des utilisateurs de Windows ont probablement plusieurs copies de ce programme sur leur PC, car les anciens installateurs n’ont pas réussi à supprimer les versions précédentes non sécurisées du logiciel.

Pire encore, Java fait désormais partie des programmes les plus fréquemment attaqués et semble remplacer rapidement Adobe comme cible de choix pour les outils d’exploitation automatisés utilisés par les criminels.

Les lecteurs du blog connaissent sans aucun doute mes histoires précédentes sur Eleonore Exploit Pack, un progiciel commercial vendu par et à des criminels qui est utilisé pour piéger des sites Web avec des exploits pour les vulnérabilités de navigateur Web les plus courantes. Consultez les articles précédents sur Eleonore, et il est clair que les failles Java sont une cible clé de ce pack d’exploits de plus en plus courant.

Vous trouverez ci-dessous quelques captures d’écran tirées de la page d’administration d’un autre pack d’exploits Eleonore fonctionnel : la première image montre les exploits utilisés par ce pack, ainsi que le nombre de fois où chaque exploit (« sploit ») a réussi à fournir des charges utiles de logiciels malveillants. (ou « charges ») au visiteur. Comme nous pouvons le voir, le « java2e » et le « javae0 » sont de loin les exploits les plus réussis.

Les exploits de ce pack ont ​​été intégrés à un certain nombre de sites pornographiques piratés ou conçus de manière malveillante, illustrés ci-dessous. Mais ce n’est pas parce que vous ne surfez pas sur le porno que ces packs d’exploits ne peuvent pas vous toucher : beaucoup sont intégrés à des sites plus traditionnels, tels que ceux appartenant à des boutiques en ligne et à des blogs. J’espère qu’il va sans dire que les lecteurs doivent supposer que tous ces sites ci-dessous sont toujours hostiles et que vous ne devez *pas* les visiter à moins que vous ne sachiez *vraiment* ce que vous faites :

Il vaut probablement la peine de noter les statistiques globales du navigateur pour ce panneau d’exploit particulier : un peu plus de 11 % de ceux qui ont visité ces sites Web… euh… piégés ont été touchés avec succès par un exploit. Au moins avec ce groupe de sites d’exploitation, presque tous les visiteurs et les victimes semblent avoir visité avec une version de Internet Explorer. Je dois noter que ces statistiques doivent être prises avec un grain de sel, car il semble que le nombre de visiteurs d’Eleonore contient toujours des bizarreries statistiques qui les rendent au mieux suspectes. Par exemple, selon ces chiffres, seuls 30 visiteurs sur plus de 20 000 (un peu plus d’un sur mille) ont visité les sites avec une version de Chrome, Firefox ou Opéra.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *