Des centaines de vulnérabilités logicielles sont publiées chaque jour, et la plupart des utilisateurs n’y pensent pas beaucoup, à part lorsqu’ils doivent mettre à jour leurs logiciels. Mais quand il s’agit de défauts comme les dernières vulnérabilités détectées sur la plateforme Java – qui est installée sur des centaines de millions de PC – les utilisateurs sont souvent en danger pendant des semaines, voire des mois, sans qu’ils ne soient jamais au courant.
De nombreux utilisateurs ne réalisent peut-être même pas que Java est installé sur leur PC. Il est normalement préinstallé sur les nouveaux ordinateurs et c’est l’une des nombreuses applications ou plugins qui fonctionnent en arrière-plan : c’est pourquoi les utilisateurs ne la remarquent pas. Néanmoins, Java n’échappe pas à l’œil des pirates informatiques. Il s’agit d’une de leurs cibles favorites, pour plusieurs raisons : l’une d’elles est notamment le fait que la plateforme soit installée sur des centaines de millions d’ordinateurs et qu’elle présente une panoplie de vulnérabilités.
Il fut un temps, Java était omniprésent en ligne, et les utilisateurs devaient l’installer afin de pouvoir naviguer sur le Web. Ce n’est cependant plus le cas, et les utilisateurs feraient bien de désactiver Java ou même de le désinstaller complètement. Les experts en sécurité vous recommandent de le désactiver sauf si bien sûr vous en avez besoin pour une tâche spécifique.
HD Moore, un chercheur réputé en sécurité, a déclaré : « Ces deux dernières années, nous avons sans cesse répété aux gens de désactiver Java. Nous en sommes arrivés au point où nous devrions dire aux gens de toujours le garder désactivé ».
Les vulnérabilités de Java son souvent utilisées dans des attaques connues sous le nom de téléchargements « drive-by », dans lesquels un code d’exploitation ciblant une vulnérabilité spécifique est chargé sur un site Web pour être ensuite utilisé afin de tirer parti de la vulnérabilité présente dans le navigateur de l’utilisateur. Tout cela se déroule en arrière-plan, sans que l’utilisateur ne s’en aperçoive, et le résultat est que le malware finit sur l’ordinateur de la victime et est ensuite utilisé afin de lui voler des informations à son insu.
La bonne nouvelle est que les utilisateurs de logiciels anti-virus et de sécurité de Kaspersky Lab sont protégés de l’exploitation des vulnérabilités de la version la plus récente de Java pendant plusieurs semaines, et ce, grâce à notre technologie Automatic Exploit Prevention.
« La première apparition de prévention de cet « exploit » auprès de la communauté KSN semble dater du 6 janvier. Mais en regardant plus attentivement, on peut trouver des exemples similaires datant de la mi-décembre. Nous empêchons donc ces attaques « zéro-day » depuis un certain temps », a écrit dans une analyse sur les dernières attaques, Kurt Baumgartner, chercheur chez Kaspersky Lab.
Si vous utilisez toujours Java, le meilleur conseil que l’on puisse vous donner est de vérifier que votre logiciel de sécurité est à jour, et que vous faites attention à toujours mettre Java à jour quand une nouvelle version est disponible.