Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités

CERT-XMCO : selon Microsoft, les anciennes versions de Java restent les principales cibles des pirates

novembre 2011 par CERT-XMCO

- Date : 29 Novembre 2011

- Programme : JAVA

- Gravité : Elevée

- Exploitation : Avec une page web malicieuse

- Dommage : Accès au système

- Description :

Microsoft tient à rappeler à ses utilisateurs et clients l’importance de mettre à jour ses logiciels.

Dans un billet posté sur l’un de ses nombreux blogs, le géant de Redmond présente des statistiques relatives aux failles exploitées par les malwares. D’après celles-ci, la machine virtuelle Java, et ses différents composants auraient ainsi été les logiciels les plus souvent pris pour cibles par les pirates au cours de l’année écoulée.

Les statistiques présentées se basent sur les retours des solutions Microsoft de détection et de blocage des malwares. D’après celles-ci, il y aurait en moyenne 6,9 millions de tentatives d’exploitation de failles au sein de Java par trimestre dans le monde, soit environ 27,9 millions de tentatives d’exploitations au cours de l’année écoulée.

Mais le nombre de failles réellement ciblées est bien moindre. En réalité, les pirates cherchent uniquement à exploiter quelques failles de sécurité, parmi lesquelles les failles référencées :

* CVE-2010-0840 (voir CXA-2010-0388), corrigée au sein de l’Update 19 de Java 6 en avril 2010

* CVE-2008-5353 (voir bulletin XMCO n°1228386938), corrigée au sein de l’Update 11 de Java 6 en décembre 2008

* CVE-2010-0094 (voir CXA-2010-0388), corrigée au sein de l’Update 19 de Java 6 en avril 2010

* CVE-2009-3867, corrigée au sein de l’Update 16 de Java 6 en novembre 2009

Ces statistiques mettent clairement en avant l’importance d’installer les mises à jour publiées par les éditeurs.

La dernière faille affectant Java et dont un exploit a été publié cette semaine pourrait être prochainement exploitée par les pirates CXA-2011-2058).

- Référence :

http://blogs.technet.com/b/security/archive/2011/11/28/millions-of-java-exploit-attempts-the-importance-of-keeping-all-software-up-to-date.aspx

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2010-0388

https://cert.xmco.fr/veille/client/index.xmco?nv=1228386938

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-1773

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-2058

- Correction :

Le CERT-XMCO recommande l’installation de l’Update 29 de Java 6 (1.6.0_29 ou 6u29), ou de l’Update 1 de Java 7 (1.7.0_1 ou 7u1), disponibles sur le site de l’éditeur à l’adresse suivante :
http://www.java.com/download/manual.jsp

- Lien extranet XMCO :

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-2067


Voir les articles précédents

    

Voir les articles suivants

Les événements

23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances

    

Voir tous les évènements











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011