Encore un cheval de Troie utilisant la fameuse faille Java
Sophos a découvert un nouveau cheval de Troie utilisant encore la faille Java exploitée par Flashback et depuis comblée sur tous les systèmes d'exploitation, preuve qu'il y a encore un énorme potentiel de machines sur lesquelles la mise à jour n'a pas encore été faite.
Ce cheval de Troie vise aussi bien les Mac que les PC. Sur les derniers, il va installer le logiciel malicieux Troj / FlsplyBD et sur les Mac un exécutable écrit en Python, update.py. Dans les deux cas, ce code va ouvrir une porte dérobée à partir de laquelle il sera possible d'installer d'autres programmes ou de dérober des données personnelles.
Bien entendu, si vous êtes à jour de Java vous ne risquez rien. Dans le cas contraire les personnes qui ne sont pas encore au courant ont peu de chances de le devenir maintenant. Vous pourrez œuvrer à mettre fin à ces attaques en conseillant à vos proches peu informés de ces problèmes de faire toutes les dernières mises à jour.