BitDefender met en garde contre une nouvelle faille sur la Machine Virtuelle JAVA de Microsoft qui pourrait entraîner de sérieux dégâts.
BitDefender, l’un des plus importants fournisseurs de solution de sécurité, annonce une vulnérabilité sérieuse dans la Machine Virtuelle Java de Microsoft, logiciel installé sur la plupart des ordinateurs fonctionnant sous des systèmes d’exploitation Windows. La faille pourrait permettre aux attaquants ou à des codes Internet de formater des disques durs ou de changer des données sur les ordinateurs des personnes concernées.
“Celui-ci ressemble à la faille I-Frame,” déclare Mihai Chiriac, Chercheur Antivirus chez BitDefender. “Si la vulnérabilité I-Frame est tellement utilisée par les virus actuels, c’est simplement parce qu’elle est très courante pour la plupart des ordinateurs. La Machine Virtuelle Java est encore plus à même d’être trouvée sur chaque ordinateur fonctionnant sous Windows”, ajoute Mihai.
Il n’y a pas besoin de rappeler combien d’ordinateurs utilisent le système d’exploitation Microsoft et la Machine Virtuelle Java est devenue une option seulement sur Windows XP; pour les versions antérieures de Windows, l’application est installée par défaut. “Pratiquement, n’importe quel ordinateur fonctionnant sous un OS non patché pourrait être infecté juste en visualisant une page Web ou un e-mail en HTML”.
BitDefender a d’ores et déjà mis à jour son logiciel afin de pouvoir identifier la faille ou les codes malicieux l’utilisant. Un outil gratuit sera bientôt disponible sur le site Web
http://www.bitdefender.com/
Il est fortement recommandé aux utilisateurs d’installer le patch contre cette faille. Microsoft a publié un Bulletin de Sécurité (MS03-011) et un patch, disponible à
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-011.asp
La plupart des utilisateurs de Windows devront juste mettre leurs versions à jour en utilisant WindowsUpdate. D’autres solutions manuelles sont énumérées ci-dessous.
La Machine Virtuelle de Microsoft permet aux programmes Java de fonctionner sur les plateformes Windows. La Machine Virtuelle est incluse dans la plupart des versions de Windows et d’Internet Explorer. Quand cela est possible, des filtres d’application peuvent être utilisés sur le firewall pour inspecter et/ou bloquer le code mobile.
On peut empêcher les applets Java de fonctionner dans la « zone Internet » d’Internet Explorer. Pour ce faire, suivez les instructions ci-dessous :
Dans le menu Outils de IE, cliquez sur Options Internet, cliquez sur l’onglet Sécurité et cliquez ensuite sur Personnaliser le Niveau.
Dans la boîte de Configuration, cliquez sur Désactiver Java dans le menu « Autorisation Java » puis validez en cliquant sur OK.
Voici une liste des systèmes d’exploitation utilisant la Machine Virtuelle Java :
” Microsoft Windows 95
” Microsoft Windows 98 and 98SE
” Microsoft Windows Millennium
” Microsoft Windows NT 4.0, commençant avec le Pack Service 1
” Microsoft Windows 2000
” Microsoft Windows XP
La Machine Virtuelle de Microsoft est également installée sur la plupart des navigateurs Internet.
A propos de Softwin / BitDefender
Fondé en 1990, SOFTWIN une société informatique européenne. Elle intervient en Europe et aux Etats-Unis sur plus de 2500 projets informatiques. La société emploie actuellement plus de 400 personnes.
La mission du département de sécurité des données de SOFTWIN est d’assurer la protection des systèmes contre les virus et de développer des nouvelles technologies antivirus avec son offre BitDefender, de surveiller par tous les moyens possibles les nouveaux risques d’infection et enfin d’éduquer et d’informer le public IT sur les dangers des virus.
Les moteurs de détection antivirus utilisés dans la gamme BitDefender sont certifiés par le prestigieux organisme américain ICSA Labs (http://www.icsa.net/ ). BitDefender a par ailleurs reçu de nombreux prix dans la presse ces derniers mois (Chip, PC Plus, Byte, PC World, Computer Magazine, Personal Computer Magazine, etc.) ainsi que le prestigieux prix décerné par la commission européenne (www.ist-prize.com ).
La gamme BitDefender est distribuée en exclusivité par Editions Profil dans les pays francophones.