Sécurité : il est fortement conseillé de désactiver Java

Une faille critique a été découverte sur le plug-in Java.

De type Zero-Day, elle permet de prendre le contrôle des ordinateurs.

Une alerte majeure a été déclenchée par l’US-CERT, le département de la sécurité informatique des États-Unis. Une faille critique du type 0-day a été repérée sur l’application d’Oracle, Java. Touchant Windows, Mac OS X et Linux, elle concerne les versions 7.10 et antérieures du plug-in, quel que soit le navigateur utilisé.

Si la menace est autant pris au sérieux, c’est parce qu’elle s’avère actuellement exploitée massivement par les hackers. D’autant qu’il n’existe pour l’heure aucun correctif pour se prémunir d’une attaque.

Les pirates sont donc capables de prendre le contrôle des ordinateurs à distance et y installer des logiciels espions. Pour ce faire, ils ont juste besoin que l’internaute se rende sur une page HTML vérolée par un malware. Ce dernier permettra au hacker de s’introduire sur l’ordinateur une fois infecté.

Rançon

Le chercheur en sécurité @kafeine a notamment repéré la multiplication de pages Internet contaminées par un ransomware, une famille de logiciel malveillant capable de verrouiller les documents de l’utilisateur et exigeant le paiement d’une rançon pour en obtenir le déblocage.

En somme, il s’apparente au virus « gendarme » qui bloque l’ordinateur, remplaçant le bureau par un vrai-faux avertissement de la gendarmerie.

En attendant que Oracle ou les éditeurs de logiciels de protection développent un vaccin contre cette menace, il est fortement conseillé de désactiver Java sur ses navigateurs Internet, ou bien de le désinstaller.