Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Intego : Vulnérabilité Java « Java/Evasion.A »

mai 2009 par Intego Security Alert

Exploit : Java/Evasion.A

Découverte : 19 mai 2009

Risque : sérieux

Description : une vulnérabilité critique détectée dans la version de Java incluse avec
Mac OS X fait courir un risque sérieux aux ordinateurs Mac. Le langage de
programmation Java, qui permet d’exécuter facilement des applications sur plusieurs
plateformes différentes ou de les incorporer à des pages web, présente une faille
sérieuse susceptible d’autoriser l’exécution de code local à distance. Cette faille ouvre la
porte aux attaques de type « drive-by » déclenchées par le simple fait de visiter un site
web malveillant et de charger une page web. Si un applet Java est chargé dans un
navigateur web et que le code malveillant qu’il contient est exécuté, cette faille permet
aux pirates informatiques ayant exécuté ce code d’accéder à des fichiers ou d’en
supprimer sur n’importe quel Mac et de lancer les applications auxquelles l’utilisateur a
accès. De plus, si cette faille est exploitée en même temps qu’une vulnérabilité de type
« escalade de privilèges », les pirates peuvent exécuter à distance n’importe quel
processus système et obtenir ainsi un accès total à n’importe quel Mac.
Apple est au courant de cette vulnérabilité depuis sa publication il y a au moins cinq
mois, mais n’a pas jugé bon de publier une mise à jour de sécurité pour y remédier.

Landon Fuller, chercheur spécialisé en matière de sécurité, a publié sur son site web un
applet Java de démonstration de faisabilité qui exploite cette vulnérabilité, afin de
montrer la facilité avec laquelle il est possible d’exécuter du code à distance.
D’autres moyens de diffusion, comme l’insertion en pièce jointe dans des messages
électroniques, permettent de faire circuler des applets Java malveillants.

Un programme
appelé Applet Launcher permet aux utilisateurs d’exécuter des applets Java via un
simple double-clic.

Intego n’a pour l’instant découvert aucun applet malveillant de ce type dans la nature,
mais la publicité qui entoure cette vulnérabilité signifie qu’il ne faudra pas attendre
longtemps pour que des pirates informatiques tentent de l’exploiter, avant qu’Apple ne
publie une mise à jour de sécurité. VirusBarrier X5 est capable de bloquer ce logiciel
malveillant de démonstration de faisabilité et sera bientôt mis à jour pour bloquer
n’importe quel applet Java malveillant découvert.

Moyens de protection : le meilleur moyen de se protéger contre cet exploit consiste à
désactiver Java dans votre navigateur web. Pour ce faire, ouvrez Safari, choisissez
Safari > Préférences, cliquez sur l’onglet Sécurité, puis décochez le cas échéant la case
Activer Java. Vous pouvez sans crainte laisser l’option Activer JavaScript activée,
puisque cette vulnérabilité ne concerne que les applets Java.
Si vous utilisez Firefox, ce paramètre se trouve dans l’onglet Contenu des préférences
de l’application.

Intego VirusBarrier X5 muni des définitions de virus datant du 20 mai 2009 ou d’une
date ultérieure est capable de détecter cet applet de démonstration de faisabilité et sera
mis à jour pour bloquer n’importe quel applet Java malveillant découvert.

Intego
conseille aux utilisateurs de ne jamais télécharger et installer des logiciels provenant de
sources incertaines ou de sites web suspects. Soyez également prudent lorsque vous
ouvrez des pièces jointes inattendues, même si elles ont été envoyées par des amis ou
des collègues.


Voir les articles précédents

    

Voir les articles suivants