L’éditeur de solutions de sécurité Kaspersky avertit sur son blog d’un nouveau malware utilisant une faille de la machine virtuelle Java. Même si la brèche a déjà été colmatée, nombreux sont les ordinateurs à posséder une ancienne mouture, ce qui rend la menace potentiellement sérieuse.
Une faille corrigée depuis juin 2013...
Selon Kaspersky, le malware HEUR:Backdoor.Java.Agent.a est suffisamment dangereux pour justifier une alerte. Il utilise une faille Java que l’on peut trouver dans la version 7 Update 21 et toutes les moutures antérieures. Dans la pratique, cette vulnérabilité a été corrigée en juin dernier, mais le processus de mise à jour automatique n’est non seulement pas activé chez tous les utilisateurs, mais beaucoup remettent cette opération à plus tard, se contentant de rejeter l’avertissement quand il apparaît à l’écran.
Comme expliqué sur le blog de Kaspersky, l’exploitation peut se faire à travers des graphismes vectoriels spécialement conçus et placés au sein d’une page web. Le problème de cette faille est qu’elle est disponible potentiellement sur la totalité des systèmes d’exploitation où Java peut être installé, autrement dit Windows, OS X et Linux pour les trois plus importants.
... mais qui peut quand même provoquer des dégâts
Une fois la faille exploitée, le malware s’installe et se copie automatiquement dans les dossiers de démarrage automatique de chaque système pour pouvoir être exécuté à chaque lancement de l’ordinateur. Il communique ensuite avec un canal IRC par lequel il va recevoir les instructions du serveur Command & Control (C&C). Toujours selon Kaspersky, le malware est écrit lui-même en Java et a été conçu pour relayer des commandes d’attaques par déni de service (DDoS). Il intègre même PircBot, une API IRC elle aussi basée sur Java.
La solution pour se prémunir contre cette menace est relativement simple : il suffit de mettre à jour votre version de Java si ce n’est pas déjà fait. Si vous possédez la mouture la plus récente, à savoir Java 7 Update 51, vous n’avez donc rien de particulier à faire. Notez que si Java ne vous sert pas, il est également possible de le désinstaller. Si vous vous en servez pour d’autres besoins, notamment dans le cas du jeu Minecraft, il est possible d’aller dans les réglages Java et de désactiver l’intégration dans le navigateur. De cette manière, les failles ne pourront pas être exploitées par des sites.
