e ne suis pas un adepte des prédictions de début d'année, même si je trouve l'exercice amusant. En particulier, j'aime décortiquer celles des autres en ce qu'on y trouve deux tendances : ceux qui se creusent vraiment, et ceux qui sombrent systématiquement dans la facilité. Exactement comme ce que j'ai fait en me faisant l'écho d'un présage de McAfee qui voyait les produits Adobe se placer en tête du classement des cibles exploitées.
Et bien il n'aura manifestement pas fallu attendre bien longtemps puisque F-Secure vient d'officialiser la première place d'Adobe Reader face à un Microsoft Word en perte de vitesse. Prédiction facile donc, puisque cette tendance est déjà bien affirmée depuis 2008.
Prédiction d'autant plus facile qu'on sent bien qu'Adobe Reader domine le classement depuis l'an dernier, ce que confirme F-Secure, avec une avalanche de failles PDF. Il faut dire qu'avec une gestion très particulière des vulnérabilités qui a donné lieu à un nombre effarant de 0days et d'exploitations massives, il aurait été surprenant qu'il en fut autrement...
On applaudit donc bien fort Adobe pour cette première place amplement méritée.
Dans les prédictions apparemment tout aussi triviales, il me semblait assez acquis qu'on verrait rapidement apparaître des botnets qui utiliseraient Skype comme canal de C&C. C'était en 2006, et pour autant que je sache, c'est un gros échec puisqu'ils ne sont toujours pas apparu. Comme quoi...
Le SANS m'avait toutefois donné une lueur d'espoir en début de semaine en relayant une étude du CERT.at sur Skype IMbot, qui n'utilise Skype qu'à des fins de réplication et de spaming.