Exploit Java toujours aussi efficace

Dernière Mise à jour le

En Juin, j’avais fait un billet prévenant que Java était très actif au niveau des exploits sur site WEB : Java Exploit en augmentation : TDSS / Hiloti

Le 9 Décembre sur le blog de Xylitol, ce dernier présentait la version 1.2.1 du BlackHole Exploit WebKit qui intègre, en autre, l’ajout d’une exploitation Java CVE-2011-3544: http://xylibox.blogspot.com/2011/12/blackhole-v121.html avec un joli 83% de chargement de cet exploit sur le billet.
Avant hier,  Kaspersky faisait de même sur son blog http://www.securelist.com/en/blog/647/New_Exploit_Targeting_Java_Vulnerability_Found_in_BlackHole_Arsenal

Ci-dessous, une capture d’un panel BlackHole actif. Ce dernier cible les internautes Norvégiens et Portugais.
On peux voir encore que l’efficacité avoisine les 81%.

avec un beau 23k de chargement du dropper :

Sur celui-ci 86% de chargement :

On voit que Java reste très ciblé et cela fonctionne.

La vulnérabilité ajoutée dernièrement date pourtant d’Octobre, ce qui fait 2 mois.
Cela montre que deux mois après, il reste encore beaucoup d’internautes qui ont des versions vulnérables de Java et laissent de véritables portes ouvertes sur leurs PC.

Pensez pas à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), votre PC est vulnérable aux exploits sur site WEB.
Faites passer le mot à vos amis.

Pour la sécurité des navigateurs WEB, ça se passe sur ces liens :

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Exploit Java toujours aussi efficace mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

Laisser un commentaire

0 Partages
Tweetez
Partagez
Enregistrer
Partagez