ESET confirme que les fameux packs d’attaques Blackhole et Nuclear intègrent une nouvelle faille Java 0‐Day référencée CVE‐2013‐0422. Elle concerne la dernière version de Java 7 Update 10, selon Robert Lipovsky, chercheur en malware chez ESET.
Les Malwares se répandent généralement via une technique dite de « drive‐by‐downloads » en utilisant souvent les packs d’attaques qui sont en mesure de servir les variantes de programmes malveillants, sans aucune interaction de l'utilisateur, par opposition à d'autres techniques reposant sur l'ingénierie sociale.
Les utilisateurs des solutions de sécurité ESET sont protégés contre cette menace (détectée sous la référence Java/Exploit.CVE‐2013‐0422) mais ESET conseille de désactiver Java si ce n'est pas nécessaire, de façon à minimiser les vecteurs d'attaque potentielle utilisés par les logiciels malveillants.
Les vulnérabilités de type Java 0‐Day ne sont pas vraiment une nouveauté, comme le souligne un récent billet du blog de Stephen Cobb (chercheur en malware chez ESET). Par ailleurs, Java 7 Update 10, simplifie considérablement le processus de désactivation de Java dans les navigateurs, et ESET conseille vivement aux utilisateurs de mettre à jour leur logiciel avec les dernières versions.