Mise à jour de Java pour Mac OS X afin d’empêcher les logiciels malveillants Flashback d’exploiter les correctifs

Apple répond au développement de logiciels malveillants Flashback avec une mise à jour de Java dans moins d’une semaine.
À la suite des récents développements de logiciels malveillants Flashback pour OS X où les vulnérabilités non corrigées dans la dernière exécution Java pour Mac OS X ont été exploitées pour des fins frauduleuses. Apple a publié une mise à jour qui apporte à Java des correctifs visant à colmater ces vulnérabilités. Plus de 600.000 Macs sont infectés par ce virus, dont  4000 en France. Le flashback se présente comme un message qui vous demande  la mise à jour de votre logiciel Flash Player qui dès que vous  acceptez l’invitation de mettre à jour ce logiciel le virus malveillant s’installe tranquillement dans votre système.

Le Flashback est un cheval de troie  qui a été conçu dans le but de s’infiltrer dans  les PC, dans le navigateur ou dans le skype, afin de dérober des informations sensibles comme les mots  de passe ou les données concernant  les comptes bancaires.

Le patch est disponible via la mise à jour du logiciel pour les systèmes qui ont installé Java, mais peut également être téléchargé à partir des pages Web de soutien Apple. La mise à jour est disponible uniquement pour Mac OS X 10.6 et 10.7, car Apple a cessé de soutenir les versions antérieures de Mac OS X.

Ces mises à jour ont spécifiquement concerné la vulnérabilité CVE-2012-0507 qui a été utilisée par les logiciels malveillants Flashback pour exploiter les systèmes Mac. Ces mises à jour ont permis par la même occasion de corriger  d’autres vulnérabilités dans la version 29 de la VM Java 1.6.0. Cette dernière mise à jour devrait apporter la version installée de Java 1.6.0 à la version 31.

Si vous avez déjà  installé Java, vous pouvez vérifier la version de l’utilitaire Préférences Java de votre / Applications / Utilitaires / dossier, où  vous pouvez lancer le Terminal et exécuter la commande « java-version » pour voir une sortie de la version active sur votre système.

Cette mise à jour est fortement recommandée pour les personnes ayant installé Java sur leurs systèmes, car elle corrige un exploit qui est activement poursuivi par les développeurs de logiciels malveillants.  Donc, il est nécessaire de sauvegarder vos systèmes et installer cette mise à jour dès que possible afin  de fermer cette voie ouverte aux attaques malveillantes.