Apple, bienvenue dans le monde du ZDE
Si Microsoft conserve les faveurs des exploiteurs de failles -grâce en grande partie à la qualité exceptionnelle de ses trous de sécurité tels que CreateTextRange ou WMF- cela ne doit pas masquer l'apparition inquiétante de « Zero Day Exploits » dans des domaines qui étaient jusqu'à présent à l'abri des attaques véritablement dangereuses. Et notamment les mondes Macintosh et Firefox. Telles sont les conclusions générales du tout dernier bulletin du Sans Institute, qui établit, à périodes régulières, le « top 20 des menaces informatiques ». Si, continuent les experts du Sans, l'on peut saluer les efforts déployés par Microsoft pour combler les failles affectant les services (voir Lsass), les hacks exploitant les faiblesses d'I.E. et se répercutant sur d'autres applications -notamment UA de messagerie- ont connu une croissance très nette. Croissance très nette également des « bugs alimentaires », autrement dit des inconsistances aisément utilisables et permettant aux pirates de compromettre « à des fins lucratives » des services d'ISP ou des applicatifs d'entreprise. Augmentation remarquable, aussi, des failles découvertes dans les SGBD, les outils connexes, les fichiers de données (multimédia, images, fichiers Excel etc), le tout étant accompagné d'une émergence brutale d'attaques en « spear phishing », ou phishing très ciblé visant un très petit groupe de victimes à l'aide de courriels d'incitation excessivement personnalisés et détaillés. Comme pour confirmer l'exactitude de ces dires, une attaque en phishing aurait frappé la BoI, Bank of Ireland pas plus tard que vendredi dernier. Les cambrioleurs d'identités et de comptes en ligne espéraient profiter du week-end pour mener à bien leur casse. Mais l'équipe sécurité de la banque veillait, nous assurent nos confrères de Electric News.
