Exploit Java toujours aussi efficace

En Juin, j’avais fait un billet prévenant que Java était très actif au niveau des exploits sur site WEB : Java Exploit en augmentation : TDSS / Hiloti

Le 9 Décembre sur le blog de Xylitol, ce dernier présentait la version 1.2.1 du BlackHole Exploit WebKit qui intègre, en autre, l’ajout d’une exploitation Java CVE-2011-3544: http://xylibox.blogspot.com/2011/12/blackhole-v121.html avec un joli 83% de chargement de cet exploit sur le billet.
Avant hier,  Kaspersky faisait de même sur son blog http://www.securelist.com/en/blog/647/New_Exploit_Targeting_Java_Vulnerability_Found_in_BlackHole_Arsenal

Ci-dessous, une capture d’un panel BlackHole actif. Ce dernier cible les internautes Norvégiens et Portugais.
On peux voir encore que l’efficacité avoisine les 81%.

avec un beau 23k de chargement du dropper :

Sur celui-ci 86% de chargement :

On voit que Java reste très ciblé et cela fonctionne.

La vulnérabilité ajoutée dernièrement date pourtant d’Octobre, ce qui fait 2 mois.
Cela montre que deux mois après, il reste encore beaucoup d’internautes qui ont des versions vulnérables de Java et laissent de véritables portes ouvertes sur leurs PC.

Pensez pas à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), votre PC est vulnérable aux exploits sur site WEB.
Faites passer le mot à vos amis.