fermer
Web

Attention, votre ancien exécutable Java peut exécuter des logiciels malveillants

ancien executable java vulnerable 1

Supprimez vos anciens installateurs Java : ils pourraient être compromis. Si votre dossier de téléchargement est un récipient d’installateurs et de documents des siècles passés, vous pouvez parfois le vérifier avant de télécharger un logiciel comme Java. Oracle a publié un communiqué de presse vendredi dernier, mentionnant que ces vieux installateurs Java pourraient être compromis par des fichiers que vous avez téléchargés depuis. Il poursuit en mentionnant que la seule chose sûre à faire est de supprimer le programme d’installation et de télécharger une nouvelle copie de Java.

Les anciens installateurs Java sont vulnérables, rapporte PC World. Ces derniers vérifient le répertoire courant et chargent un certain nombre de fichiers DLL, ce qui signifie que tout utilisateur qui se voit télécharger une DLL malveillante pourrait se retrouver à fournir aux hackers un accès total à leur ordinateur.

« Si elle est exploitée avec succès, il en résulte un accès complet au système de l’utilisateur », a écrit un dirigeant d’Oracle, qui a en outre expliqué que le fait de profiter de la faille de sécurité serait difficile.

Attention, votre ancien exécutable Java peut exécuter des logiciels malveillants

Dangereux mais peu probable

« Pour être exploitée, cette vulnérabilité nécessite qu’un utilisateur non averti soit amené à visiter un site Web malveillant, et qu’il soit téléchargé des fichiers sur le système de l’utilisateur avant d’installer Java 6, 7, ou 8 », a-t-il dit. C’est une séquence peu probable, mais pas impossible — surtout compte tenu de la façon dont les fichiers ont tendance à se regrouper dans le dossier Téléchargements.

Oracle a publié un installateur patché qui résout la problématique, mais l’entreprise ne peut pas patcher rétroactivement les installateurs déjà présents sur votre ordinateur. Oracle a présenté les versions qui étaient vulnérables : « les utilisateurs de Java SE qui ont téléchargé toute ancienne version de Java SE avant 6u113, 7u97 ou 8u73 pour une installation ultérieure devrait jeter ces vieux installeurs, et les remplacer par les versions 6u113, 7u97 ou 8u73 ou ultérieures », peut-on lire.

Exécutable Java

Mais si vous voulez vraiment vous protéger de ces exploits, garder le dossier de téléchargement bien rangé. Si vous ne reconnaissez pas un fichier stocké sur celui-ci, supprimez-le, sinon stockez-le ailleurs. Si cela vous demande trop d’efforts, pensez à glisser les exécutables dans un dossier qui leur est propre avant de les exécuter.

Tags : javaOraclesécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.