[ad_1]

Oracle Corp. a livré une nouvelle version de son Java logiciel qui annule une fonctionnalité de Java que les pirates utilisaient pour imposer des logiciels malveillants.

Java 6 mise à jour 20 a été publié au cours des dernières 24 heures et inclut des correctifs de sécurité, bien que Oracle Documentation sur ce front est quelque peu opaque. Plus important encore, la mise à jour supprime une fonctionnalité que les pirates ont commencé à utiliser pour installer des logiciels malveillants.

Mercredi, un site Web de paroles de chansons populaires a été piraté et ensemencé avec du code qui exploite cette fonctionnalité Java pour planter des logiciels malveillants.

Si vous avez besoin de Java pour une raison spécifique, installez certainement cette mise à jour. Cependant, j’ai constaté que la plupart des utilisateurs peuvent se passer de ce programme puissant et riche en fonctionnalités, qui devient rapidement un véhicule populaire pour lancer une série d’attaques. Plus à ce sujet dans un prochain post. Restez à l’écoute.

Dans d’autres nouvelles sur les fonctionnalités de programmes largement installés utilisés comme véhicule pour charger des logiciels malveillants, les experts en sécurité de M86 Security ont repéré une campagne de spam visant à propager le cheval de Troie ZeuS qui exploite une fonctionnalité récemment documentée dans au moins deux lecteurs PDF différents. Cette fonctionnalité, appelée « action de lancement », est destinée à être utilisée pour exécuter une application ou pour imprimer un document, mais récemment, il a été découvert que cette fonctionnalité pouvait être utilisée de manière abusive pour exécuter des programmes malveillants dans des fichiers PDF.

Tous les deux Lecteur Foxit et Adobe Reader avertissez maintenant les utilisateurs si un fichier PDF tente d’invoquer cette fonctionnalité d’action de lancement, et la boîte d’alerte ressemblera à celle illustrée ci-dessus. Si vous utilisez ces applications et que vous voyez l’une de ces alertes, c’est probablement une bonne idée de refuser de lancer le fichier en question.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.