Il est toujours recommandé aux utilisateurs de désactiver le logiciel Java au sein des navigateurs Web. Il reste en effet vulnérable à des attaques qui pourraient entraîner l’infection des machines sur lequel il est exécuté. Voici une nouvelle menace !
Moins de 24 heures après que Oracle ait publié dimanche une mise à jour de sécurité qui corrige deux vulnérabilités critiques “zero-day” pour Java, en voici une nouvelle qui arrive… Toutes sont activement exploitées par les cybercriminels, et un vendeur en ligne de vulnérabilité a commencé à offrir un tout nouveau bug de sécurité Java à la vente.
Selon un rapport, un des exploits Java était annoncé pour 5000 $ pièce sur un forum underground et la nouvelle vulnérabilité zero-day est apparemment déjà dans les mains d’au moins un attaquant. Le sujet a depuis été supprimé du forum indiquant que la vente a été faite. Oracle ne peut pas prédire l’avenir, et ses ingénieurs ne peuvent évidemment pas prédire les exploits qui vont être dévoilés dans son logiciel.
La plus récente faille Java permettait aux pirates informatiques de s’introduire dans un ordinateur via des sites Web compromis (la simple navigation suffit). Une fois dans le système, toutes les actions malveillantes sont possibles…
L’exploit est précieux, car non seulement il est utilisable sur la plupart des mises à jour la version de Java et pourrait rester valable pendant des semaines, voire des mois.
Les commentaires sont fermés.