Magazine High tech

Les articles de votre blog ici ? Inscrivez votre blog !


Des images qui valent mieux qu'un long discours...

Publié le 14 novembre 2012 par Sid

Chalutier

P

eu après la mise ne ligne de mon précédent billet sur le classement des applications les plus exploitées publié par Kaspersky, je suis tombé via un billet de Contagio sur un poster publié par DeepEnd Research qui montre l'évolution de quelques uns des exploit kits les plus courants en terme d'exploits ajoutés dans le temps.

Cette simple image illustre, par un simple jeu de couleurs, les tendance remarquées précédemment : le passage de la dominante verte attribuée aux produits Microsoft autres qu'IE à la dominante rouge signalant les produit Adobe pour finir sur une dominante jaune orangée principalement utilisée pour Java...

Common Exploit Kits 2012

On remarque assez rapidement une distribution assez ciblée des exploits intégrés par les onze kits listés chaque année :

  • en 2010, sept d'entre eux ont ajouté le support de la seule faille CVE-2010-0188 touchant Adobe Reader et Acrobat ;
  • en 2011, sept d'entre eux ont ajouté un exploit pour la vulnérabilité CVE-2011-3544 visant Java, alors que l'exploitation de deux failles sur Flash, CVE-2011-2110 et CVE-2011-2140, était ajouté à quatre d'entrre eux ;
  • en 2012, tous les kits ont renforcé l'exploitation de Java en ajoutant cinq failles, avec majoritairement CVE-2012-4681 supportée par neuf d'entre eux et CVE-2012-1723 dans une moindre mesure, alors qu'un seul ajoute un exploit pour CVE-2012-0779 qui touche Flash.

On notera au passage l'introduction toute récente dans Cool d'un exploit pour une faille Java tout juste patchée du mois dernier.

Moins visuelle, mais beaucoup plus complète, la dernière mise à jour du tableau d'exploit kits proposé par Contagio ravira les amateurs de données qui y trouveront, pour chaque kit, l'ensemble des exploits proposés.

ExploitPackTable_V17-Oct2012.xls screenshot

En parlant de vulnérabilité, les utilisateurs de Skype étaient exposés jusqu'à ce matin à une faille permettant la récupération de leur compte à partir de la simple connaissance de l'adresse email de l'utilisateur ciblé. Skype a désactivé la réinitialisation des mots de passe sur laquelle était basée cette attaque.
Si vous avez reçu un mail de réinitialisation de mot de passe non sollicité de la part de Skype, c'est que votre compte a été compromis...


Retour à La Une de Logo Paperblog
Voir l'article original
Signaler un abus

A propos de l’auteur


Sid 341 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossiers Paperblog

Magazines