Avis d’expert : semaine du 22 au 28 Février 2010

Avis d’expert : semaine du 22 au 28 Février 2010



Firefox serait sous le coup d’une vulnérabilité « 0-day » non publiquement divulguée. CANVAS a mis à disposition de ses clients uniquement le code permettant l’exploitation de la faille, qui n’a donc pas été portée à la connaissance des développeurs du navigateur.
Il est possible que Mozilla ne puisse pas fournir rapidement de correctif sans information supplémentaire de la part des chercheurs.

Côté cybercriminalité, plusieurs serveurs web étatiques de la Colombie ont été compromis puis utilisés pour héberger discrètement des scripts participant à une attaque web à grande échelle.

Après l’apparition du botnet « Kneber » au cours de la semaine précédente, le botnet « Chuck Norris » arrive tout droit d’Italie afin de compromettre les modems ADSL et les routeurs faiblement sécurisés (mots de passe standards ou faibles). Chuck Norris est capable de réaliser des DDoS et de participer à des campagnes de phishing.


Cert-XMCO