Wolfgang Kandek CTO Qualys : Nouvelle vulnérabilité 0-day dans Java
janvier 2013 par Wolfgang Kandek, CTO, Qualys
Mise à jour :
L’exploit est à présent intégré dans le framework Metasploit, le rendant disponible pour des tests internes.
Les autres kits de piratage, en plus de Blackhole, qui intègrent cet exploit sont Nuclear et RedKit. On peut s’attendre à ce que l’exploit soit intégré à d’autres kits assez rapidement.
Version originale :
L’US-CERT met en garde contre une vulnérabilité 0-day présente dans la dernière version de Java 7 Update 10. Le vecteur d’attaque est un site web malicieux. Les chercheurs en sécurité ont connaissance des sites web hébergeant les exploits permettant d’exécuter cette faille. Brian Krebs a ??annoncé que l’exploit a d’ores et déjà été intégré dans le kit de piratage BlackHole.
Puisqu’il n’y a pas de patch disponible, les administrateurs informatiques devraient envisager la désactivation de Java dans le navigateur. Ce processus a été facilité dans la version la plus récente de Java 7, en incluant l’option dans le panneau de configuration Java.