Ouvrir le menu principal

MacGeneration

Recherche

Java : un malware exploite une faille comblée en juin

Stéphane Moussie

mercredi 05 février 2014 à 14:00 • 8

Logiciels

HEUR:Backdoor.Java.Agent.a, c'est le petit nom d'un malware récemment découvert par Kaspersky. Ce logiciel malveillant écrit entièrement en Java utilise la vulnérabilité CVE-2013-2465 pour infecter les PC, Mac et ordinateurs sous Linux équipés du logiciel d'Oracle. La faille a été comblée en juin, il n'y a donc pas de risque si vous disposez de la dernière version de Java.

Photo Riza Nugraha CC BY

En revanche, les utilisateurs de Java 7 Update 21 ou d'une version plus ancienne sont exposés à ce malware qui, une fois qu'il s'est installé sur la machine, communique via IRC avec son concepteur. L'ordinateur infecté se transforme alors en botnet et prend part à des attaques par déni de service (DDoS). HEUR:Backdoor.Java.Agent.a utilise par ailleurs l'outil Zelix Klassmaster pour cacher et chiffrer son code.

Comme d'habitude, le conseil de sécurité est de tenir à jour Java — la version 7 est distribuée par Oracle alors que la 6 est maintenue par Apple —, ou bien, plus radical, de le supprimer totalement.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

La première puce maison d'OpenAI serait en bonne voie

10/02/2025 à 21:15

• 2


Apple met en ligne macOS 15.3.1

10/02/2025 à 19:17

• 9


Lors des désinstallations, macOS 15.3 ne supprime pas bien les extensions du système

10/02/2025 à 18:30

• 11


BusyCal à petit prix et d’autres bonnes affaires chez BundleHunt

10/02/2025 à 16:07

• 5


OnlyOffice ouvre maintenant les fichiers iWork

10/02/2025 à 13:24

• 13


IA : Emmanuel Macron annonce 109 milliards d’euros d’investissements privés pour la France

10/02/2025 à 11:03

• 164


Trade In Apple Store : la valeur de reprise des Mac augmente (un peu) jusqu’au 2 avril

10/02/2025 à 10:45

• 6


pCloud : jusqu'à 58 % de remise sur les abonnements cloud à vie, c'est maintenant ! 📍

10/02/2025 à 10:22


L’iPhone doit tenir bon, en attendant l’éclosion de la robotique : la semaine de Gurman

09/02/2025 à 19:30

• 26


Numéro 1 de l’App Store, cette app de kayak cache en fait un service de streaming illégal 🆕

08/02/2025 à 11:09

• 125


Notre avis sur Deblock, la néobanque qui réunit un compte courant et un portefeuille crypto

08/02/2025 à 11:09

• 14


Sortie de veille : une app porno sur iPhone, un véritable scandale ?

08/02/2025 à 08:00

• 34


Magazine des 25 ans : plus que quelques jours pour précommander votre exemplaire

07/02/2025 à 22:30

• 25


Le parquet de Paris ouvre une enquête sur X pour manipulation d’algorithme

07/02/2025 à 22:00

• 100


Un ex-ingénieur d’Apple viré pour avoir divulgué des projets en cours fait des excuses publiques

07/02/2025 à 21:00

• 21


Un des développeurs d'Asahi Linux abandonne son travail sur le noyau Linux à cause d'une querelle d'ego

07/02/2025 à 20:00

• 12