au sommaire
Le CERT publie le bilan d'un été d'attaques et de virus
Même les attaques informatiqueattaques informatique ont leur hit-parade !
Celui-ci, très sérieux, est publié tous les quatre mois par le CERT (Computer Emergency Response Team) de l'université américaine de Carnegie-Mellon. Le rapport de cette période estivale 2003 (mai-août) ne présente cependant guère de surprises, tant ces évènements de sécurité ont eu un impact planétaire.
- Sobig.F : On retrouve sans surprise le ver Sobig.F en tête du hit-parade, véritable champion toute catégorie de la propagation virale. Apparu seulement le 18 août, le parasiteparasite a rapidement infecté plus d'un million de PC à travers le monde.
- Blaster : Autre activité virale majeure citée par le rapport du CERT, la faille du composant RPC de Windows, découverte en juillet dernier. Ou plutôt, son exploitation massive par les vers Blaster et Welchia.
Le seul Blaster aurait infecté plus de 500.000 PC, en se propageant à travers le réseau, sans que les utilisateurs n'aient à cliquer sur quoi que ce soit.
- Déni de service Cisco : La faille découverte dans IOSIOS, le système d'exploitation des équipement réseaux de Cisco, a fait trembler le petit monde de la sécurité. Simple à exploiter à distance, elle pouvait neutraliser une majorité des routeurs du fabriquant. Et lorsque l'on sait que ces derniers sont partout sur InternetInternet, le risque était pris très au sérieux.
Mais il semblerait que les équipes de Cisco et les administrateurs des routeurs à risque se soient mobilisés pour appliquer massivement le correctif. On a constaté aucune attaque d'envergure exploitant cette faille.
- Failles Windows et Internet Explorer : Le rapport dresse enfin la liste des principales failles à avoir frappé les produits MicrosoftMicrosoft durant l'été. Cela concerne essentiellement Windows et Internet Explorer.
Le rapport cite cinq failles propres à Windows (DirectX et une librairie de conversion HTMLHTML) et six failles qui frappent le navigateurnavigateur Internet Explorer.
Enfin, le CERT rappelle que le simple fait d'avoir un antivirusantivirus ne protège pas de la majorité de ces failles. L'organisme s'est même fendu d'une alerte spécifique, qui explique en détail les mesures de protection à prendre en dehors de l'incontournable antivirus.
Pour en savoir plus : le rapport du CERT pour le troisième quadrimestre 2003.