[ad_1]

Microsoft Corp. a averti aujourd’hui qu’il constate une augmentation considérable des attaques contre les failles de sécurité dans Javaun progiciel installé sur la majorité des ordinateurs de bureau dans le monde.

Dans une annonce à la Blog du Centre de protection contre les programmes malveillants Microsoftgestionnaire principal de programme Holly Stewart a mis en garde contre une « vague sans précédent d’exploitation de Java » et a confirmé les conclusions selon lesquelles BreachTrace.com publié il y a une semaine : les exploits Java ont usurpé Adobe– exploits liés comme méthode préférée des attaquants pour pénétrer dans les PC Windows.

Image reproduite avec l’aimable autorisation de Microsoft

Stewart a déclaré que le pic du troisième trimestre de 2010 est principalement dû aux attaques contre Trois Java vulnérabilités qui ont déjà été patchés depuis un certain temps maintenant. Même ainsi, les attaques contre ces failles sont « passées de centaines de milliers par trimestre à des millions », a-t-elle ajouté. En effet, selon Microsoft poste d’anniversaire d’un an pour son Essentiels de la sécurité outil anti-malware, exploits pour une vulnérabilité Java poussé le Cheval de Troie Renos en tête de liste pour toutes les familles de malwares (malwares et exploits) détectés aux États-Unis.

Mes recherches montrent la raison de ce pic, et il précède le 3ème trimestre de 2010 : les exploits Java ont été intégrés dans un certain nombre des meilleurs « packs d’exploits », des kits de logiciels criminels commerciaux vendus dans le monde des hackers qui facilitent le semage piraté ou sites malveillants avec un code qui exploite une variété de failles de navigateur dans le but d’installer des logiciels malveillants.

Stewart demande : « Pourquoi personne n’a-t-il parlé d’exploits basés sur Java ? » Puis elle répond à sa propre question :

En regardant le graphique ci-dessus, vous pouvez voir que cette exploitation se produit depuis un certain temps. Alors, pourquoi personne n’a-t-il parlé d’exploits basés sur Java ? (Eh bien, presque personne. Meguetaoui Amine a brisé la glace cette semaine).

J’ai une théorie sur la raison pour laquelle presque personne ne l’a remarqué. Les fournisseurs d’IDS/IPS, qui sont généralement les premiers à parler des nouveaux types d’exploitation, ont des difficultés à analyser le code Java. Documents, multimédia, JavaScript – obtenir une protection pour ces problèmes est difficile à obtenir correctement. Maintenant, pensez à intégrer un interpréteur Java dans un moteur IPS ? L’impact sur les performances d’un IPS réseau peut être paralysant. Ainsi, les personnes dont nous nous attendons à remarquer une augmentation de l’exploitation pourraient avoir du mal à voir ce spectre de lumière particulier. Appelez cela Java-cécité.

Donc, si les antimalwares peuvent le voir, pourquoi n’en parlent-ils pas ? Parce que, en regardant les chiffres, les exploits Java (et la plupart des exploits d’ailleurs) sont de très faible volume par rapport au volume des familles de logiciels malveillants courants comme Zbot (une famille pour laquelle nous détection ajoutée dans MSRT cette semaine). Ce qu’il faut retenir, c’est qu’avec les exploits, ce n’est pas une question de volume – ils se produisent en un éclair et il faut les prendre sur le fait (avec un produit de protection en temps réel comme Microsoft Security Essentials) avant qu’ils n’ouvrent la porte à beaucoup de logiciels malveillants. Ainsi, même un petit nombre, en particulier lorsqu’il s’agit de vulnérabilités non corrigées, compte beaucoup.

Si vous ne l’avez pas fait récemment, prenez un moment pour voir si ce programme est installé, et si c’est le cas, assurez-vous qu’il est à jour. Juste la semaine dernière, Oracle a publié une autre mise à jour — Java 6 mise à jour 22 — qui corrige au moins 29 failles de sécurité dans le programme.

breachtrace.com continuera à publier les dernières mises à jour de sécurité, dès qu’elles seront disponibles. Cependant, votre installation informatique de Java comprend également un programme de mise à jour intégré que vous devez configurer pour vérifier les mises à jour aussi fréquemment que possible.

Permettez-moi de réitérer mon conseil urgent de la semaine dernière :

Java est livré avec un programme de mise à jour intégré qui vérifie par défaut les mises à jour le 14 de chaque mois. Cependant, cela peut ne pas être assez fréquent pour tenir les utilisateurs au courant de la dernière version. Le programme peut également être configuré pour vérifier les mises à jour tous les jours ou toutes les semaines, bien que j’aie constaté que le programme de mise à jour de Java échoue souvent à détecter la disponibilité d’une nouvelle version. Alternativement, des programmes comme Vérificateur de mise à jour de FileHippo et Inspecteur personnel des logiciels de Secunia peut aider les utilisateurs à se tenir au courant des derniers correctifs de sécurité.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *