Une faille zero-day perce Java 7
FireEye a tiré la sonnette d’alarme dimanche 26 août après avoir découvert une faille zero-day dans la version 7 de Java, déjà exploitée via des attaques ciblées limitées, ajoute l’éditeur.
FireEye a tiré la sonnette d’alarme dimanche 26 août après avoir découvert une faille zero-day dans la version 7 de Java, déjà exploitée via des attaques ciblées limitées, ajoute l’éditeur. Présente dans le JRE 1.7, cette faille est donc susceptible d’exposer tous les systèmes, tant Windows, Linux que Mac. C’est du moins que prétendent les experts de Metasploit, qui assurent être parvenus à utiliser ce trou sur Firefox sur Ubuntu Linux 10.04, Internet Explorer, Mozilla Firefox et Chrome sur Windows XP, IE et Firefox sur Vista, IE et Firefox sur Windows 7 et enfin Safari sur OS X 10.7.4.
Metasploit invite les utilisateurs à «prendre ce problème très au sérieux», indiquant qu’Oracle ne propose pas, pour l’heure, de correctif. Ces experts recommandent de désactiver Java jusqu’à une publication d’Oracle.
Cette faille permet de compromettre un ordinateur en y injectant du code malicieux depuis un site lui-même malicieux.