Oracle vient de publier un correctif de sécurité pour une vulnérabilité Java, qui peut être exploitée lors de l'installation de Java 6, 7 ou 8 sur la plate-forme Windows. Le dernier correctif de sécurité Java s'appelle Security Alert CVE-2016-0603. Comme le dit Oracle, cette vulnérabilité pourrait entraîner une "compromission totale du système" si elle était exploitée avec succès.

Cette vulnérabilité permet d'installer des logiciels malveillants sur les ordinateurs des utilisateurs lorsqu'ils visitent un site malveillant et téléchargent des fichiers suspects sur leurs ordinateurs. Cependant, la vulnérabilité n’est présente que pendant le processus d’installation de Java 6, 7 et 8, ce qui la rend relativement complexe à exploiter, mais des mesures de sécurité supplémentaires ne peuvent nuire.

«Étant donné que l'exposition n'existe que pendant le processus d'installation, les utilisateurs n'ont pas besoin de mettre à niveau les installations Java existantes pour remédier à la vulnérabilité. Cependant, les utilisateurs de Java qui ont téléchargé une ancienne version de Java avant la version 6u113, 7u97 ou 8u73, doivent se défaire de ces anciens téléchargements et les remplacer par 6u113, 7u97 ou 8u73 ou une version ultérieure », explique Oracle.

L'alerte de sécurité CVE-2016-0603 est cumulative, ce qui signifie qu'une fois téléchargé, vous recevrez toutes les mises à jour de correctifs critiques et les alertes de sécurité publiées précédemment par Oracle.

Utilisez uniquement les téléchargements Java officiels!

Parallèlement à cette annonce, Oracle a également invité les utilisateurs à télécharger tous les programmes d'installation Java à partir de son site officiel uniquement, car le téléchargement de Java à partir d'un site non officiel pourrait entraîner le téléchargement d'un logiciel malveillant.

«Pour rappel, Oracle recommande aux utilisateurs à domicile de Java d'accéder à Java.com pour s'assurer qu'ils exécutent la version la plus récente de Java SE et que toutes les versions plus anciennes de Java SE ont été complètement supprimées. Oracle recommande également de ne pas télécharger Java à partir de sites autres que Java.com, ces sites pouvant être malveillants. ”

Les attaquants recherchent différentes manières de «pénétrer» dans les ordinateurs des utilisateurs, principalement par le biais de programmes et de services tiers. Nous vous rappelons qu'Adobe a également publié une mise à jour de sécurité pour son lecteur Flash, il y a quelques temps, nous informant que les entreprises sont conscientes des vulnérabilités possibles et travaillent constamment à de nouveaux correctifs de sécurité pour rendre les utilisateurs aussi sûrs que possible.