Le département américain de la Sécurité intérieure a mis en garde, jeudi 10 janvier, contre une faille dans le logiciel Java – utilisé par plus d’un milliard d’ordinateurs et trois milliards de mobile à travers le monde -, appelant ses utilisateurs à cesser d’y avoir recours.
La vulnérabilité détectée et qui fonctionne en général comme un « plug-in » dans les navigateur Web est actuellement exploitée par des pirates informatiques, prévient la branche chargée des situations informatiques d’urgence du département sur son site internet Alert (TA13-010A). « Nous ne connaissons à l’heure actuelle aucune solution pratique à ce problème », ajoute-t-elle.
En poussant des internautes à accéder à des sites piégés, des pirates peuvent exploiter la faille de Java pour exécuter des codes sur les ordinateurs des internautes, selon des sociétés de sécurité informatique qui ont validé l’alerte lancée par le département de la Sécurité intérieure. Concrètement, un hacker pourrait prendre à distance le contrôle d’un ordinateur via un virus.
Selon Kurt Baumgartner, expert en sécurité pour l’éditeur de logiciels de sécurité Kasperky, l’attaque a débuté le 6 janvier et touche de nombreux pays mais transitent par des sites principalement hébergés au Royaume-Uni, en Russie et au Brésil.
une carte réalisée par Kurt Baumgartner pour identifier les zones les plus sévèrement touchées
La solution recommandée revient à désactiver le logiciel java créé par Sun Microsystems mais distribué par Oracle depuis que ce dernier a racheté Sun.
Opération Leakspin 