La faille 0-day Java 7 intégrée dans le toolkit Blackhole

Par:
fredericmazue

jeu, 30/08/2012 - 11:36

Un expert en sécurité Kaspersky, Kurt Baumgartner a indiqué qu'un exploit que la faille 0-Day découverte dans Java 7 a été intégrée dans le toolkit Blackhole. Cette information  été confirmée par ESET. D'après l'expert Kaspersky, les attaques ainsi réalisées via Blackhole se situent aux Etats-Unis, en Russie, la Biélorussie,  en Allemagne, en Ukraine et en Moldavie pour l'instant. Mais il faut s'attendre à ce que cela s'étende rapidement, car Blackhole est une des boîtes à outils les plus utilisées par les pirates.

Comme le fait remarquer Kurt Baumgartner, Oracle devrait publier un patch 'Out-of-the-band', c'est-à-dire en dehors du cycle normal de mises à jour, et regrette que pour l'instant ce ne soit pas la politique du géant de Redwood.