Avis d’expert : semaine du 22 au 28 Mars 2010

Avis d’expert : semaine du 22 au 28 Mars 2010



Cette semaine, plusieurs vulnérabilités importantes ont été publiées. Cisco a mis à jour son système IOS afin de se prémunir contre l’exploitation de 7 nouvelles vulnérabilités et a modifié son calendrier afin de publier les correctifs IOS le dernier mercredi de mars et septembre.

eZPublish a également mis à jour son CMS, vulnérable aux attaques d’injection SQL en aveugle.

Comme chaque année, le concours « Pwn2Own » a permis aux chercheurs de briller en exploitant des vulnérabilités « 0-day » sur les principaux navigateurs du marché, mais également sur l’iPhone au centre de toutes les attentions.

Les cybercriminels ont diffusé une nouvelle version de Zbot qui vise les clients de banques et d’institutions financières européennes (Italie, Royaume-Uni, Allemagne et France) mais également un nouveau ver pour les plateformes Symbian/OS. Baptisée « MerogoSMS », cette application malicieuse utilise des SMS pour se propager et contacter des numéros surtaxés.

Enfin, le sénat vient de voter une nouvelle loi relative à la protection de la vie privée. Toutes les entreprises manipulant des données personnelles devront désormais désigner un correspondant « informatique et libertés » et communiquer avec la CNIL en cas d’intrusion informatique.


Cert-XMCO