Exploit Java toujours aussi efficace

En Juin, j’avais fait un billet prévenant que Java était très actif au niveau des exploits sur site WEB : Java Exploit en augmentation : TDSS / Hiloti

Le 9 Décembre sur le blog de Xylitol, ce dernier présentait la version 1.2.1 du BlackHole Exploit WebKit qui intègre, en autre, l’ajout d’une exploitation Java CVE-2011-3544: http://xylibox.blogspot.com/2011/12/blackhole-v121.html avec un joli 83% de chargement de cet exploit sur le billet.
Avant hier,  Kaspersky faisait de même sur son blog http://www.securelist.com/en/blog/647/New_Exploit_Targeting_Java_Vulnerability_Found_in_BlackHole_Arsenal

Ci-dessous, une capture d’un panel BlackHole actif. Ce dernier cible les internautes Norvégiens et Portugais.
On peux voir encore que l’efficacité avoisine les 81%.

avec un beau 23k de chargement du dropper :

Sur celui-ci 86% de chargement :

On voit que Java reste très ciblé et cela fonctionne.

La vulnérabilité ajoutée dernièrement date pourtant d’Octobre, ce qui fait 2 mois.
Cela montre que deux mois après, il reste encore beaucoup d’internautes qui ont des versions vulnérables de Java et laissent de véritables portes ouvertes sur leurs PC.

Pensez pas à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), votre PC est vulnérable aux exploits sur site WEB.
Faites passer le mot à vos amis.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 18 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *