Avis d’expert : semaine du 8 au 14 Mars 2010

Avis d’expert : semaine du 8 au 14 Mars 2010



Microsoft n’a publié que deux correctifs dans le cadre du « patch tuesday« , pour Excel et Movie Maker alors qu’une vulnérabilité « 0-day » affectant Internet Explorer et un code d’exploitation ont été diffusés sur la toile. Cette vulnérabilité, activement exploitée, a tout de même été reconnue par Microsoft (bulletin KB981374).

Parallèlement, une attaque de grande ampleur a été menée par un groupe de pirates par l’intermédiaire de fichiers PDF exploitant la vulnérabilité CVE-2010-0188 corrigée depuis peu par Adobe (APSB10-07).

Enfin, deux produits grand public (HTC Magic vendu par Vodafone, ainsi qu’un chargeur de piles USB Energizer) ont été commercialisés en incluant les malwares Mariposa, Conficker ou Lineage. Ces derniers étaient automatiquement exécutés lors de l’installation des logiciels en question.


Cert-XMCO