Avis d’expert : semaine du 1 au 7 Mars 2010

Avis d’expert : semaine du 1 au 7 Mars 2010



Après la fermeture de nombreux noms de domaine associés au botnet « Waledac » par Microsoft, les autorités américaines et espagnoles se sont attaquées aux dirigeants de « Mariposa », un réseau de zombies estimé à plus de 13 millions de machines.

Le géant de Redmond a publié la mise à jour du correctif MS10-015 dont la distribution avait été suspendue à la suite d’apparitions d’écran bleu. D’autre part, Microsoft prévoit de sortir deux correctifs pour Windows et Office dans le « patch tuesday » du 9 mars.

Toujours chez Microsoft, plusieurs « 0-day » ont été diffusés cette semaine. Une première vulnérabilité reconnue par l’éditeur touche Internet Explorer. Cette dernière permet à un pirate de prendre le contrôle d’un système distant par le biais d’une page Web chargeant automatiquement un fichier d’aide « .HLP ». Enfin, une vulnérabilité de type XSS affectant Sharepoint 2007 ainsi qu’une preuve de concept pour Windows Media Player ont été rendues publiques.


Cert-XMCO