Exploit Java toujours aussi efficace

En Juin, j'avais fait un billet prévenant que Java était très actif au niveau des exploits sur site WEB : Java Exploit en augmentation : TDSS / Hiloti

Le 9 Décembre sur le blog de Xylitol, ce dernier présentait la version 1.2.1 du BlackHole Exploit WebKit qui intègre, en autre, l'ajout d'une exploitation Java CVE-2011-3544: http://xylibox.blogspot.com/2011/12/blackhole-v121.html avec un joli 83% de chargement de cet exploit sur le billet.
Avant hier,  Kaspersky faisait de même sur son blog http://www.securelist.com/en/blog/647/New_Exploit_Targeting_Java_Vulnerability_Found_in_BlackHole_Arsenal

Ci-dessous, une capture d'un panel BlackHole actif. Ce dernier cible les internautes Norvégiens et Portugais.
On peux voir encore que l'efficacité avoisine les 81%.

avec un beau 23k de chargement du dropper :

Sur celui-ci 86% de chargement :

On voit que Java reste très ciblé et cela fonctionne.

La vulnérabilité ajoutée dernièrement date pourtant d'Octobre, ce qui fait 2 mois.
Cela montre que deux mois après, il reste encore beaucoup d'internautes qui ont des versions vulnérables de Java et laissent de véritables portes ouvertes sur leurs PC.

Pensez pas à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), votre PC est vulnérable aux exploits sur site WEB.
Faites passer le mot à vos amis.

Pour la sécurité des navigateurs WEB, ça se passe sur ces liens :

Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Exploit Java toujours aussi efficace mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum