Sécurité : 50% des malwares ciblerait Java

à cause de sa popularité dans le développement d'applications pour entreprise, selon IBM X-Force

50% des malwares ciblerait la plateforme Java
à cause de sa popularité dans le développement d’applications pour entreprise

L’agence de protections des données contre les menaces Trusteer a fait une étude sur les vulnérabilités que les malwares exploitent pour procéder à des attaques. L’étude a révélé que la majorité des vulnérabilités exploitées proviennent de Java, Adobe Acrobat Reader et des navigateurs.

La sécurité des données avec la plateforme Java a toujours créé des polémiques au sein des communautés informatiques, les navigateurs encore plus. Les récentes failles de sécurité constatées au niveau de certaines versions d’Internet Explorer en sont des preuves. Il fut un temps, Microsoft était la cible favorite, ensuite Adobe a pris le dessus, mais les deux éditeurs ont su prendre des mesures adéquates pour limiter les failles de sécurité. Les pirates s’en sont alors pris à une autre cible : Java, qui est désormais dans la ligne de mire de plus de la majorité d’entre eux, selon le rapport trimestriel d’IBM X-Force Threat Intelligence .


Trusteer affirme que 50% des malwares qu’il a observés en décembre 2013 ciblent Java. « Java est une plateforme à haut risque qui expose les organisations à des attaques avancées. Il a de nombreuses vulnérabilités qui peuvent être exploitées pour fournir des logiciels malveillants et compromettre les machines des utilisateurs », conclut la société. Ce taux de ciblage élevé est dû au fait que Java est devenu « très populaire pour le développement d'applications d'entreprise » de sorte qu’il n'est pas « pratique de le retirer de l'environnement de l'entreprise ». Les vulnérabilités de Java permettent deux types d’exploits : « les exploits natifs » et « les exploits applicatifs ».


Les exploits natifs cibleraient la mémoire de l'application alors que ceux applicatifs viseraient à briser le gestionnaire de sécurité Java au niveau de la JVM. Ces derniers sont les plus fréquents d’autant plus qu’ils arrivent à passer les barrières de sécurité installées. Les exploits natifs seraient moins fréquents à cause des mesures de sécurité existantes telles qu’ASLR (Address Space Layout Randomization), DEP (Data Execution Prevention), SEHOP (Structured Exception Handler Overwrite Protection) et autres.

Quant à Acrobat Adobe Reader, il est ciblé par 22% des malwares, ce qui le place au deuxième rang des logiciels les plus vulnérables suivi respectivement par Internet Explorer et Google Chrome qui sont cumulativement visés par 13% de malwares.
Pour se protéger contre les malwares, Trusteer affirme que les utilisateurs devraient limiter l'exécution uniquement aux fichiers Java connus, ce qui permettra aux « organisations de gérer leur entreprise en toute sécurité sans s'exposer à des risques ». Par ailleurs, la société recommande son utilitaire de sécurité Trusteer Apex qui devrait atténuer les risques d’attaques.

Source : Trusteer

Et vous ?

Êtes-vous d’avis avec Trusteer ? Pourquoi ?

Que recommandez-vous aux développeurs afin de limiter les risques ?

Que doivent faire les utilisateurs pour se protéger ?