La petite icône de tasse de café qui trône dans la barre de menu de Windows est moins inoffensive qu'elle n'en a l'air. La dernière version de l'environnement d'exécution Java (Java 7) contient en effet une importante faille de sécurité. Dimanche dernier, FireEye , un cabinet de sécurité informatique, a révélé la vulnérabilité qu'il caractérise comme «extrêmement critique» . Il s'agit en effet d'une faille «0 day», ce qui signifie qu'elle était déjà exploitée avant même que le grand public soit au courant... et protégé.

Avec cette vulnérabilité dans Java 7 (les versions précédentes ne sont pas touchées) des hackers peuvent exécuter à distance du code sans l'intervention de l'utilisateur. Une jolie porte ouverte pour installer tout type de logiciel malveillant. Et ce, quel que soit le navigateur web et le système d'exploitation, même si seul Windows semble ciblé pour le moment. Un dérivé du cheval de Troie «Poison Ivy», qui permet de voler des informations d'un ordinateur, est déjà en train d'opérer et des kits d'exploitations de failles aux noms fleuris -- Sakura, Sweet orange... -- ont vu le jour, facilitant ainsi l'utilisation de la vulnérabilité.

Le nombre d'ordinateurs concernés par cette faille est potentiellement très important. La plate-forme Java, qui permet d'exécuter des programmes écrits en langage Java, est installée sur plus de 850 millions d'ordinate