XMCO : Avis d’expert de la semaine du 15 au 21 février 2010
février 2010 par XMCO PARTNERS
Chaque semaine les consultants du CERT-XMCO analysent et synthétisent les faits marquants de la semaine. Dorénavant, nous publierons chaque semaine cet avis sur notre site.
"Adobe se trouve contraint de corriger une faille de sécurité qu’il avait précédemment niée dans son "Downloader".
Côté cybercriminalité, un nouveau botnet appelé "Kneber" ayant beaucoup de similitudes avec le botnet "Zeus" est apparu. Les auteurs du rootkit "TDL3" causant les écrans bleu suite à l’installation du correctif MS10-015 corrigent leur malware avec beaucoup de réactivité.
Une campagne de spam "bienveillante" et de grande envergure propose, au nom de Microsoft, de désinfecter les ordinateurs du ver "conficker", moyennant l’installation du cheval de Troie Win32:Bredolab-CC (Avast), Generic Dropper.lr (McAfee) ou encore Mal/EncPk-KW (Sophos).
Enfin, Firefox, le célèbre navigateur Open-Source de la fondation Mozilla serait sous le coup d’un "0 day" développé par les chercheurs de la société Intevydis et disponible dans la solution propriétaire VulnDisco complémentaire du framework CANVAS d’Imunity.
Tous les avis d’expert sont disponibles à l’adresse suivante :