Sécurité : 50% des malwares ciblerait Java
à cause de sa popularité dans le développement d'applications pour entreprise, selon IBM X-Force
Le 2014-03-07 18:03:36, par Francis Walter, Expert éminent sénior
L’agence de protections des données contre les menaces Trusteer a fait une étude sur les vulnérabilités que les malwares exploitent pour procéder à des attaques. L’étude a révélé que la majorité des vulnérabilités exploitées proviennent de Java, Adobe Acrobat Reader et des navigateurs.
La sécurité des données avec la plateforme Java a toujours créé des polémiques au sein des communautés informatiques, les navigateurs encore plus. Les récentes failles de sécurité constatées au niveau de certaines versions d’Internet Explorer en sont des preuves. Il fut un temps, Microsoft était la cible favorite, ensuite Adobe a pris le dessus, mais les deux éditeurs ont su prendre des mesures adéquates pour limiter les failles de sécurité. Les pirates s’en sont alors pris à une autre cible : Java, qui est désormais dans la ligne de mire de plus de la majorité d’entre eux, selon le rapport trimestriel d’IBM X-Force Threat Intelligence .
Trusteer affirme que 50% des malwares qu’il a observés en décembre 2013 ciblent Java. « Java est une plateforme à haut risque qui expose les organisations à des attaques avancées. Il a de nombreuses vulnérabilités qui peuvent être exploitées pour fournir des logiciels malveillants et compromettre les machines des utilisateurs », conclut la société. Ce taux de ciblage élevé est dû au fait que Java est devenu « très populaire pour le développement d'applications d'entreprise » de sorte qu’il n'est pas « pratique de le retirer de l'environnement de l'entreprise ». Les vulnérabilités de Java permettent deux types d’exploits : « les exploits natifs » et « les exploits applicatifs ».
Les exploits natifs cibleraient la mémoire de l'application alors que ceux applicatifs viseraient à briser le gestionnaire de sécurité Java au niveau de la JVM. Ces derniers sont les plus fréquents d’autant plus qu’ils arrivent à passer les barrières de sécurité installées. Les exploits natifs seraient moins fréquents à cause des mesures de sécurité existantes telles qu’ASLR (Address Space Layout Randomization), DEP (Data Execution Prevention), SEHOP (Structured Exception Handler Overwrite Protection) et autres.
Quant à Acrobat Adobe Reader, il est ciblé par 22% des malwares, ce qui le place au deuxième rang des logiciels les plus vulnérables suivi respectivement par Internet Explorer et Google Chrome qui sont cumulativement visés par 13% de malwares.
Pour se protéger contre les malwares, Trusteer affirme que les utilisateurs devraient limiter l'exécution uniquement aux fichiers Java connus, ce qui permettra aux « organisations de gérer leur entreprise en toute sécurité sans s'exposer à des risques ». Par ailleurs, la société recommande son utilitaire de sécurité Trusteer Apex qui devrait atténuer les risques d’attaques.
Source : Trusteer
Et vous ?
La sécurité des données avec la plateforme Java a toujours créé des polémiques au sein des communautés informatiques, les navigateurs encore plus. Les récentes failles de sécurité constatées au niveau de certaines versions d’Internet Explorer en sont des preuves. Il fut un temps, Microsoft était la cible favorite, ensuite Adobe a pris le dessus, mais les deux éditeurs ont su prendre des mesures adéquates pour limiter les failles de sécurité. Les pirates s’en sont alors pris à une autre cible : Java, qui est désormais dans la ligne de mire de plus de la majorité d’entre eux, selon le rapport trimestriel d’IBM X-Force Threat Intelligence .
Trusteer affirme que 50% des malwares qu’il a observés en décembre 2013 ciblent Java. « Java est une plateforme à haut risque qui expose les organisations à des attaques avancées. Il a de nombreuses vulnérabilités qui peuvent être exploitées pour fournir des logiciels malveillants et compromettre les machines des utilisateurs », conclut la société. Ce taux de ciblage élevé est dû au fait que Java est devenu « très populaire pour le développement d'applications d'entreprise » de sorte qu’il n'est pas « pratique de le retirer de l'environnement de l'entreprise ». Les vulnérabilités de Java permettent deux types d’exploits : « les exploits natifs » et « les exploits applicatifs ».
Les exploits natifs cibleraient la mémoire de l'application alors que ceux applicatifs viseraient à briser le gestionnaire de sécurité Java au niveau de la JVM. Ces derniers sont les plus fréquents d’autant plus qu’ils arrivent à passer les barrières de sécurité installées. Les exploits natifs seraient moins fréquents à cause des mesures de sécurité existantes telles qu’ASLR (Address Space Layout Randomization), DEP (Data Execution Prevention), SEHOP (Structured Exception Handler Overwrite Protection) et autres.
Quant à Acrobat Adobe Reader, il est ciblé par 22% des malwares, ce qui le place au deuxième rang des logiciels les plus vulnérables suivi respectivement par Internet Explorer et Google Chrome qui sont cumulativement visés par 13% de malwares.
Pour se protéger contre les malwares, Trusteer affirme que les utilisateurs devraient limiter l'exécution uniquement aux fichiers Java connus, ce qui permettra aux « organisations de gérer leur entreprise en toute sécurité sans s'exposer à des risques ». Par ailleurs, la société recommande son utilitaire de sécurité Trusteer Apex qui devrait atténuer les risques d’attaques.
Source : Trusteer
Et vous ?
-
Philippe BastianiMembre éprouvéTout est dit non ;-)
Trusteer n'indique pas quel sont les vulnaribilités... des critiques ? des majeures ? des mineurs ? Est-ce que pour Trusteer une vulnérabilité mineure est aussi importante qu'une qui serait critique ?
Il n'en reste pas moins que Java est aujourd’hui une cible de choix pour les organisations mafieuses...
J'en dit enfin, que l'on n'apprend rien sur le sujet en lisant cette article... En fait si : l'existence de cette boîte de sécu ;-)
a+
Philippele 10/03/2014 à 14:04 -
SaverokExpert éminentLes développeurs de malwares ciblent les plateformes les plus connues pour toucher le plus de monde possible, rien de plus normal.
C'est la raison pour laquelle certains pensent, à tort, qu'OS X est plus sécurisée que Windows, alors que pas du tout : Windows étant plus répandu qu'OSX, les éditeurs de malwares s'étaient juste concentrés sur Windows, tout simplement.
De même, Java étant l'un des langages informatiques les plus populaires au monde (y compris en entreprises), il est logique que les attaques s'y concentrent.
Par contre, à terme, cela améliore ça robustesse, sa gestion mémoire et sa sécurité.
Rien de nouveau dans le monde de la sécurité informatique avec cet article.le 10/03/2014 à 14:24 -
mat1554Membre régulierOui voilà, le même argument que je sors à tous ceux qui me parle du fait que Linux a aucun risque, aucun virus, etc. Que c'est surtout parce qu'il y n'as aucun intérêt a cherche a développer de virus pour Linux.
De même qu'il y a 10 ans, il avait pas de virus pour les cellulaires, mais vu qu'aujourd'hui presque tous le monde en possède les virus on commencé a ce développer.le 10/03/2014 à 18:44 -
bytecodeMembre actifBonsoir,
Là je dis que c'est pas vraiment un forum au top de l'actu sur la sécurité informatique...
Une actu que j'aurais aimer voir ici ce soir c'est Eric FILLIOL censuré au canadale 10/03/2014 à 21:52