Exploit Java toujours aussi efficace

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher.

Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet.

En Juin, j'avais fait un billet prévenant que Java était très actif au niveau des exploits sur site WEB : Java Exploit en augmentation : TDSS / Hiloti

Le 9 Décembre sur le blog de Xylitol, ce dernier présentait la version 1.2.1 du BlackHole Exploit WebKit qui intègre, en autre, l'ajout d'une exploitation Java CVE-2011-3544: http://xylibox.blogspot.com/2011/12/blackhole-v121.html avec un joli 83% de chargement de cet exploit sur le billet.
Avant hier,  Kaspersky faisait de même sur son blog http://www.securelist.com/en/blog/647/New_Exploit_Targeting_Java_Vulnerability_Found_in_BlackHole_Arsenal

Ci-dessous, une capture d'un panel BlackHole actif. Ce dernier cible les internautes Norvégiens et Portugais.
On peux voir encore que l'efficacité avoisine les 81%.

avec un beau 23k de chargement du dropper :

Sur celui-ci 86% de chargement :

On voit que Java reste très ciblé et cela fonctionne.

La vulnérabilité ajoutée dernièrement date pourtant d'Octobre, ce qui fait 2 mois.
Cela montre que deux mois après, il reste encore beaucoup d'internautes qui ont des versions vulnérables de Java et laissent de véritables portes ouvertes sur leurs PC.

Pensez pas à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), votre PC est vulnérable aux exploits sur site WEB.
Faites passer le mot à vos amis.

Pour la sécurité des navigateurs WEB, ça se passe sur ces liens :

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Exploit Java toujours aussi efficace mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum