Accueil Securité Java CVE-2012-4681 face aux antivirus Avast et Kasperskyzast·Securité·29 août 2012 Depuis 2 jours, chaque internaute a entendu parler de l’exploit Java CVE-2012-4681 (Oracle Java zero day) qui permet d’exécuter des programmes à distance sur des ordinateurs (je simplifie les choses afin que chaque lecteur puisse comprendre). Personnellement j’ai désactivé Java de ma machine comme beaucoup de personnes par peur de me faire hacker mon PC. (Nota : Depuis le 31 août 2012, une mise à jour de java est disponible) Par exemple pour désactiver JAVA sur Firefox et j’ai donc été dans outils, modules complémentaires, plugins et j’ai désactivé Java. Ou pour désactiver Java sous IE (Internet Explorer) j’ai juste fait Outils, Gérer les modules complémentaires Toutefois si vous me connaissez un peu, je n’ai pas pu résister à tester cet exploit via des machines virtuelles et d’en faire un POC (Proof of concept). Mais ce que j’ai voulu voir c’était la capacité des antivirus Avast et Kaspersky à protéger mes machines de cet exploit Java 0day. J’ai donc tout d’abord utilisé une machine sous Linux (via backtrack 5 r3) avec Metasploit mis à jour. J’ai ouvert un serveur local pour tester le POC. Puis j’ai utilisé une VM sous Windows 7 avec l’antivirus Avast 7 et mon PC sous Windows 7 avec Kaspersky Internet security suite 12. J’ai donc activé Java sur ces 2 machines. Ensuite j’ai essayé de me connecter sur mon serveur de test. Je dois avouer que Avast et Kaspersky ont bloqué l’exploit JAVA CVE-2012-4681 avec succès. Peut être le fait que de n’avoir travaillé qu’à partir de VM a modifié le résultat du POC mais dans tous les cas, les antivirus se sont bien activés et m’ont protégé… Cette paranoïa a propos de cette faille Java CVE-2012-4681 est elle vraiment justifiée ou peut on seulement dire qu’il y a un risque réel mais qui ne touche pas tous les utilisateurs ? Dans tous les cas cela ne coute rien de désactiver Java et de le réactiver lorsque vous en avez besoin… Et encore une fois, pensez à utiliser un antivirus (et firewall) efficace sur vos machines…