Dans les vieux yahoo les meilleurs trous
Dancho Danchev nous chante une ancienne antienne remise au goût du jour grâce à l'arrivée d'une nouvelle famille de « générateurs automatiques de malwares à exploits multiples ». Le travail de programmation de haut niveau consiste essentiellement à cocher les cases nécessaires pour voir sortir un valeureux virus ou un rootkit frais pondu. Ce qui est intéressant de noter, remarque Danchev, c'est que dans la panoplie des exploits « ready made », près de la moitié d'entre eux ne visent pas des codes Microsoft. Un zeste de Yahoo, un soupçon de Symantec, deux doigts de D-Link, un trait de RealPlayer, une goutte de Winzip... ma foi, avec un cocktail pareil, difficile de ne pas trouver victime à ses pieds. Cette évolution progressive des malwares contre les produits tiers et programmes satellites orbitant dans la sphère Microsoft n'est pas franchement nouvelle. Déjà, Java fit, en son temps, les riches heures des fabricants d'armes virales. Mais aujourd'hui, la démarche semble beaucoup plus systématique. Ce qui prouve au moins deux choses : D'une part, la politique de correctifs automatiques conduite par Microsoft semble porter ses fruits -ce qui semble décourager en partie les pirates-, et d'autre part l'absence quasi totale d'outils gratuits d'inventaires de failles généralistes (hormis les scanners de Secunia et de F-Secure) attire les auteurs de malwares comme mouches sur un pot de miel.
