Java : un malware exploite une faille comblée en juin
HEUR:Backdoor.Java.Agent.a, c'est le petit nom d'un malware récemment découvert par Kaspersky. Ce logiciel malveillant écrit entièrement en Java utilise la vulnérabilité CVE-2013-2465 pour infecter les PC, Mac et ordinateurs sous Linux équipés du logiciel d'Oracle. La faille a été comblée en juin, il n'y a donc pas de risque si vous disposez de la dernière version de Java.
En revanche, les utilisateurs de Java 7 Update 21 ou d'une version plus ancienne sont exposés à ce malware qui, une fois qu'il s'est installé sur la machine, communique via IRC avec son concepteur. L'ordinateur infecté se transforme alors en botnet et prend part à des attaques par déni de service (DDoS). HEUR:Backdoor.Java.Agent.a utilise par ailleurs l'outil Zelix Klassmaster pour cacher et chiffrer son code.
Comme d'habitude, le conseil de sécurité est de tenir à jour Java — la version 7 est distribuée par Oracle alors que la 6 est maintenue par Apple —, ou bien, plus radical, de le supprimer totalement.
Oh, un virus "exploitant une faille de java".
Quelle surprise !
En même temps, la JRE7u21 a expirée le 18 juillet (et donc bloques les applets non signées, sauf à volontairement baisser le réglage de sécurité de High à Medium).
De plus, depuis cette date, lorsque vous lancez java il vous invite à faire une mise à jour.
Quand c'est pas Flash c'est Java
classique quoi
J'ai des updates de sécurité de Windows 7 toutes les semaines, mais bizarrement personne n'en parle jamais ;)
@Mithrandir :
Il vaut mieux en avoir plutôt que de laisser Windows devenir une passoire ;)
@Mithrandir
Heureusement qu'on en parle pas, le site ne s'appellerait pas ''Macgeneration''
Faut t'il le télécharger ?
@thomasmacpro16 :
Si tu utilises Java oui, si non pas la peine.