YAJZE : encore un exploit 0 day Java (mise à jour)

On peut malheureusement dire que c’est “encore un exploit 0 day Java”.

La dernière version de Java, v7 mise à jour 10, est affectée et il n’existe actuellement pas de projet de patch. La vulnérabilité déjà utilisée dans les attaques en ligne consiste en une injection de code sur un système Windows entièrement mis à jour qui exécute la version Java affectée. On ne sait pas encore si d’autres versions de Java sont affectées. Pour être affecté, l’utilisateur doit visiter un site Web contenant  un exploit qui exécute l’injection de code.

Vous pouvez vérifier si Java est actif dans votre navigateur ici : http://java.com/fr/download/installed.jsp

Si entretemps vous avez réactivé le plug-in Java dans votre navigateur depuis le dernier exploit 0 day de la fin du mois d’août 2012, voici comment le désactiver :

  • Désactiver le plug-in Java dans Chrome
  • Désactiver le plug-in Java dans Firefox
  • Désactiver le plug-in Java dans Safari
  • Désactiver le plug-in Java dans Internet Explorer : un problème délicat. J’écrirai un article détaillé à ce sujet. Ne vous imaginez pas qu’en désactivant le plug-in dans la liste des modules complémentaires dans IE, ce sera suffisant, comme chacun s’y attendrait. En attendant, vous pouvez désinstaller Java de votre système en passant par “Programmes et fonctionnalités” ou “Ajouter et supprimer des programmes”. Java sera alors indisponible pour tous les navigateurs.

Java v7, mise à jour 10, offre une nouvelle fonctionnalité de sécurité ajouté à Java. Vous pouvez désactiver Java en passant par le panneau de configuration de Java pour tous les navigateurs. Pour un guide pratique et détaillé provenant du site Web de Java, cliquer ici.

Tous les produits Avira détectent de tels exploits sous les noms : EXP/Java.AL, EXP/Java.AM, EXP/Java.AN, EXP/Java.AO, EXP/CVE-2013-0422.A, EXP/CVE-2013-0422.B, EXP/CVE-2013-0422.C

Samedi 12 janvier à 9h00 : Avira a lancé la version 8.2.230 du moteur de scan qui détecte toutes les variantes d’exploit en tant que EXP/CVE-2013-0422.

 

Sorin Mustaca

Expert en sécurité IT