Code informatique malveillant qui exploite une faille de sécurité récemment corrigée dans Java d’Oracle le logiciel devrait être déployé plus tard cette semaine pour les opérations cybercriminelles alimentées par le Trou noir pack d’exploitation. L’ajout d’une nouvelle arme à cet arsenal de logiciels malveillants entraînera presque certainement une augmentation du nombre de PC compromis, car plus de 3 milliards d’appareils exécutent Java et bon nombre de ces installations sont obsolètes depuis des mois.
J’ai d’abord entendu parler du nouvel exploit par un lecteur de BreachTrace nommé Dean qui travaille dans la réponse aux incidents pour une société financière. Dean essayait de retracer la source d’un ordinateur infecté dans son réseau ; il a découvert que le coupable semblait être un fichier « .jar » malveillant. Une analyse du fichier jar à Virustotal.com a montré qu’il était détecté par un seul produit antivirus (Avira), qui l’a signalé comme « Java/Dldr.Lamar.BD ». La description de cette menace indique qu’elle cible une vulnérabilité Javas étiquetée comme CVE-2012-1723un bogue critique corrigé dans Java 6 Update 33 et Java 7 Update 5.
L’attaque pourrait être liée à un exploit publié pour CVE-2012-1723 à la mi-juin par Michael ‘mihi’ Schierl. Mais selon le fournisseur actuel du pack d’exploits BlackHole, l’exploit exact de cette vulnérabilité n’a été partagé et utilisé qu’en privé à ce jour. Joint par message instantané, l’auteur de BlackHole a déclaré que la nouvelle attaque Java sera intégrée dans une mise à jour logicielle qui sera disponible le 8 juillet pour tous les utilisateurs payants et sous licence de BlackHole.
Quel que soit le système d’exploitation que vous utilisez, si Java est installé, je vous conseille de le mettre à jour, de le neutraliser ou de le supprimer dès que possible. La raison pour laquelle je dis cela est que Java nécessite des correctifs constants et qu’il semble être la cible préférée des attaquants de nos jours.
Les utilisateurs de Windows peuvent savoir s’ils ont installé Java et quelle version en visitant java.com et en cliquant sur « Ai-je Java ? lien. Les utilisateurs de Mac peuvent utiliser la fonction de mise à jour logicielle pour vérifier les mises à jour Java disponibles.
Si vous utilisez Java principalement parce qu’un site Web ou un programme se trouve sur votre système, tel que Bureau ouvert ou Esprit libre – l’exige, vous pouvez toujours réduire considérablement le risque d’attaques Java simplement en désactivant le plug-in dans votre navigateur Web. Dans ce cas, je suggérerais une approche à deux navigateurs. Si vous naviguez normalement sur le Web avec Firefoxpar exemple, envisagez de désactiver le plug-in Java dans Firefox (dans le menu Modules complémentaires, cliquez sur Plugins, puis désactivez tout ce qui concerne Java et redémarrez le navigateur), puis utilisez un autre navigateur (Chrome, IE9, Safarietc.) avec Java activé pour parcourir uniquement le site qui en a besoin.
Apple a cessé de regrouper Java par défaut dans OS X 10.7 (Lion), il propose des instructions pour télécharger et installer le cadre logiciel lorsque les utilisateurs accèdent à des pages Web qui l’utilisent. La dernière itération de Java pour OS X configure le plug-in de navigateur Java et Java Web Start pour qu’ils soient désactivés s’ils restent inutilisés pendant 35 jours.