Attention aux exploits zero-day introduits par des faux patchs Java

Nous-mêmes comme la majorité des professionnels de l’informatique avons écrit à propos de l’exploit zero-day de Java et du patch critique publié par Oracle destiné à faire tomber un peu la pression sur le marché, comme à propos du fait qu’une réaction aussi rapide suggère que d’autres bugs ont été probalement introduits,  susceptibles d’entraîner d’autres exploits.

Un tel battage médiatique ne pouvait passer inaperçu auprès des cybercriminels qui se sont empressés d’en profiter.

Maintenant, comme d’autres sociétés de sécurité informatique, nous voyons apparaître des malwares sous la forme de faux patchs contre le célèbre exploit zero-day de Java. Le malware prétend proposer la mise à jour Java 7 Update 11 qui répare cet exploit zéro-day.

Si vous n’avez pas désinstallé Java de votre système, renseignez-vous ici sur la façon de le désactiver en toute sécurité. Si vous ne savez pas si Java est installé sur votre ordinateur, utilisez la page de détection officielle de Java.

Voici le résultat que vous devez obtenir si Java n’est pas installé sur votre ordinateur ou s’il est désactivé :

 

Si un site affiche un message d’erreur indiquant l’impossibilité d’effectuer une opération car Java n’est pas installé, ne vous faites pas avoir et n’installez en aucun cas un logiciel, que ce soit un patch ou pas, depuis une autre source que le site officiel. Dans ce cas particulier, suivez cette URL et téléchargez le kit d’installation d’Oracle : http://java.com/en/download/index.jsp.

 

Sorin Mustaca

IT Security Expert