CERT-XMCO : La vulnérabilité Java "Launch()" de nouveau exploitée massivement sur Internet
juin 2010 par CERT-XMCO
* Java exploits on the rise
– Date : 10 Juin 2010
– Plateforme : Windows
– Programmes :
* Sun Java WebStart
* Sun Java Deployment Toolkit
– Gravité : Urgente
– Exploitation : Avec une page web malicieuse
– Dommage : Accès au système
– Description :
Deux mois après la découverte d’une faille critique au sein Java (CVE-2010-1423, voir CXA-2010-0432) et son exploitation (voir CXA-2010-0641b), de nouvelles campagnes d’attaques sont en cours.
Les pirates compromettent un grand nombre de sites web afin d’y insérer une page web malveillante qui contient un applet Java.
Avec une présence de 90 % sur les ordinateurs personnels, il est certain que cette série d’attaques peut faire des ravages.
– Vulnérable :
* Java SE JDK et JRE 6 Update 19 et antérieure (Windows, Solaris et Linux)
* Java for Business JDK et JRE 6 Update 19 et antérieure (Windows, Solaris et Linux)
– Référence :
http://www.sophos.com/blogs/sophoslabs/?p=9974
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0432
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0641b
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1423
– Correction :
Nous vous recommandons d’installer la version JDK/JRE 6 Update 20 de Java publiée par Oracle et disponible à l’adresse suivante :
http://java.sun.com/javase/downloads/index.jsp
Vous pouvez vérifier la version utilisée en visitant l’URL suivante :
http://java.com/en/download/installed.jsp
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0727