“Une vague sans précédent”. C’est ainsi que Microsoft, un brin alarmiste, a qualifié la recrudescence d’attaquessur Java sur les neufs premiers mois de cette année.
Si 500 000 attaques ont été recensées au deuxième trimestre 2010 par le Microsoft Malware Protection Center (MMPC), elles sont plus de 6 millions au troisième trimestre. Dépassant de loin les attaques sur le lecteur PDF d’Adobe, explique Holly Stewart du MMPC, sur son blog. Seulement trois vulnérabilités seraient la source de cette incroyable progression.
Selon Holly Stewart, une des explications de cette hausse des attaques repose notamment sur le fait que Java s’exécute en tâche de fond, pour permettre à d’autres applications – celles-ci plus visibles – de s’exécuter. “Les gens ne pensent pas à le mettre à jour”, commente-t-il. Et d’ajouter plus loin que la tâche pour les éditeurs d’IPS (Intrusion prevention system) et d’IDS (Intrusion detection system) s’avère compliquée au regard de la difficulté de parser du code Java et des conséquences que cela pourrait occasionner sur le réseau.
On remarque enfin qu’une faille dans le JRE (Java runtime environment) – pourtant patchée en décembre 2008 – est responsable de 3,5 millions d’attaques (sur plus de 6 millions donc).
Egalement sur LeMagIT :
Spécial sécurité : le bilan des assises de la sécurité 2010
Avec Office 365 Microsoft met vraiment les pieds dans le Saas