Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Intego : Vulnérabilité Java « Java/Evasion.A »

mai 2009 par Intego Security Alert

Exploit : Java/Evasion.A

Découverte : 19 mai 2009

Risque : sérieux

Description : une vulnérabilité critique détectée dans la version de Java incluse avec Mac OS X fait courir un risque sérieux aux ordinateurs Mac. Le langage de programmation Java, qui permet d’exécuter facilement des applications sur plusieurs plateformes différentes ou de les incorporer à des pages web, présente une faille sérieuse susceptible d’autoriser l’exécution de code local à distance. Cette faille ouvre la porte aux attaques de type « drive-by » déclenchées par le simple fait de visiter un site web malveillant et de charger une page web. Si un applet Java est chargé dans un navigateur web et que le code malveillant qu’il contient est exécuté, cette faille permet aux pirates informatiques ayant exécuté ce code d’accéder à des fichiers ou d’en supprimer sur n’importe quel Mac et de lancer les applications auxquelles l’utilisateur a accès. De plus, si cette faille est exploitée en même temps qu’une vulnérabilité de type « escalade de privilèges », les pirates peuvent exécuter à distance n’importe quel processus système et obtenir ainsi un accès total à n’importe quel Mac. Apple est au courant de cette vulnérabilité depuis sa publication il y a au moins cinq mois, mais n’a pas jugé bon de publier une mise à jour de sécurité pour y remédier.

Landon Fuller, chercheur spécialisé en matière de sécurité, a publié sur son site web un applet Java de démonstration de faisabilité qui exploite cette vulnérabilité, afin de montrer la facilité avec laquelle il est possible d’exécuter du code à distance. D’autres moyens de diffusion, comme l’insertion en pièce jointe dans des messages électroniques, permettent de faire circuler des applets Java malveillants.

Un programme appelé Applet Launcher permet aux utilisateurs d’exécuter des applets Java via un simple double-clic.

Intego n’a pour l’instant découvert aucun applet malveillant de ce type dans la nature, mais la publicité qui entoure cette vulnérabilité signifie qu’il ne faudra pas attendre longtemps pour que des pirates informatiques tentent de l’exploiter, avant qu’Apple ne publie une mise à jour de sécurité. VirusBarrier X5 est capable de bloquer ce logiciel malveillant de démonstration de faisabilité et sera bientôt mis à jour pour bloquer n’importe quel applet Java malveillant découvert.

Moyens de protection : le meilleur moyen de se protéger contre cet exploit consiste à désactiver Java dans votre navigateur web. Pour ce faire, ouvrez Safari, choisissez Safari > Préférences, cliquez sur l’onglet Sécurité, puis décochez le cas échéant la case Activer Java. Vous pouvez sans crainte laisser l’option Activer JavaScript activée, puisque cette vulnérabilité ne concerne que les applets Java. Si vous utilisez Firefox, ce paramètre se trouve dans l’onglet Contenu des préférences de l’application.

Intego VirusBarrier X5 muni des définitions de virus datant du 20 mai 2009 ou d’une date ultérieure est capable de détecter cet applet de démonstration de faisabilité et sera mis à jour pour bloquer n’importe quel applet Java malveillant découvert.

Intego conseille aux utilisateurs de ne jamais télécharger et installer des logiciels provenant de sources incertaines ou de sites web suspects. Soyez également prudent lorsque vous ouvrez des pièces jointes inattendues, même si elles ont été envoyées par des amis ou des collègues.




Voir les articles précédents

    

Voir les articles suivants