Valery Brojinsky/Shutterstock.com

Il existe une énorme vulnérabilité Java appelée Log4Shell qui oblige les entreprises du monde entier à passer frénétiquement leurs vendredis après-midi à travailler sur des correctifs, et Minecraft est l’un des nombreux programmes vulnérables utilisant Java.

La vulnérabilité spécifique se trouve dans log4j, une bibliothèque de journalisation open source utilisée par diverses applications et services sur Internet, notamment les serveurs Minecraft, Steam et iCloud, selon LunaSec.

Marcus Hutchins, un chercheur en sécurité bien connu, mentionné, « Des millions d’applications utilisent Log4j pour la journalisation, et tout ce que l’attaquant doit faire est de demander à l’application de consigner une chaîne spéciale. »

3

Dans le cas de Minecraft, les attaquants ont déjà utilisé activement l’exploit et plusieurs serveurs ont déjà été mis hors ligne. Les attaquants n’ont qu’à publier des messages de discussion pour déclencher la vulnérabilité. Selon l’équipe de Minecraft, « Cette vulnérabilité présente un risque potentiel de compromission de votre ordinateur. »

Si vous utilisez un serveur Minecraft, le site officiel du jeu contient une liste des étapes à suivre pour vous assurer que votre serveur est sécurisé.

Comment vérifier votre version Java sur Windows 10

EN RELATIONComment vérifier votre version Java sur Windows 10

Une mise à jour de la bibliothèque log4j a déjà été publiée, mais il y a des tonnes d’applications et de personnes utilisant Java, et il faudra du temps avant que tout le monde ait la mise à jour. Cette vulnérabilité est dangereuse car elle est si facile à exploiter. Comme toujours, assurez-vous que tout sur votre ordinateur est mis à jour pour vous protéger de cette menace et d’autres.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici