La faille WMF a suscité une vive polémique, en décembre dernier, mais si son origine technique est maintenant avérée, on pouvait s'étonner de la rapidité avec laquelle les codes malicieux susceptibles de l'exploiter étaient apparus. Maintenant, on sait pourquoi...
L'éditeur russe de solutions de sécurité informatique Kaspersky publie son rapport trimestriel concernant les trois derniers mois de 2005, et lève le voile sur les raisons pour lesquelles les codes permettant d'exploiter la désormais fameuse faille WMF ont été aussi nombreux, et aussi prompt à apparaître. Les raisons sont bonnes, et au nombre de quatre mille.
En effet, un groupe de hackers russes aurait, à l'automne dernier, mis en vente une version basique d'un code malicieux capable de tirer parti de cette faille affectant diverses versions de Microsoft Windows.
Le tout pour 4.000 dollars US.
L'histoire ne dit pas si les concepteurs de ce code ont fait fortune grâce à leurs sens aigu du commerce, mais le fait est que les attaques se sont multipliées à un rythme effréné dans les semaines qui ont suivi la découverte de cette faille.
Qui plus est, on sait maintenant comment ces menaces ont pu être détectées avant même que la faille elle-même soit divulguée. Dans le domaine financier, on parlerait de délit d'initié, et pour cause : une véritable chaîne de distribution s'était organisée, avec des producteurs--nos hackers russes--, des grossistes (qui personnalisaient un peu le code avant de le redistribuer), des détaillants, qui le mettaient ouvertement en vente sur Internet, et des " consommateurs " finaux, qui nous le faisait enfin parvenir, sous forme d'e-mails piégés, par exemple.
Au final, ce sont plus de mille versions différentes de ce code de départ qui se sont propagées sur le Web, ce qui fait dire à un responsable de Kaspersky que l'on a "frôlé la catastrophe."
Ah, la libre entreprise...
L'éditeur russe de solutions de sécurité informatique Kaspersky publie son rapport trimestriel concernant les trois derniers mois de 2005, et lève le voile sur les raisons pour lesquelles les codes permettant d'exploiter la désormais fameuse faille WMF ont été aussi nombreux, et aussi prompt à apparaître. Les raisons sont bonnes, et au nombre de quatre mille.
En effet, un groupe de hackers russes aurait, à l'automne dernier, mis en vente une version basique d'un code malicieux capable de tirer parti de cette faille affectant diverses versions de Microsoft Windows.
Le tout pour 4.000 dollars US.
L'histoire ne dit pas si les concepteurs de ce code ont fait fortune grâce à leurs sens aigu du commerce, mais le fait est que les attaques se sont multipliées à un rythme effréné dans les semaines qui ont suivi la découverte de cette faille.
Qui plus est, on sait maintenant comment ces menaces ont pu être détectées avant même que la faille elle-même soit divulguée. Dans le domaine financier, on parlerait de délit d'initié, et pour cause : une véritable chaîne de distribution s'était organisée, avec des producteurs--nos hackers russes--, des grossistes (qui personnalisaient un peu le code avant de le redistribuer), des détaillants, qui le mettaient ouvertement en vente sur Internet, et des " consommateurs " finaux, qui nous le faisait enfin parvenir, sous forme d'e-mails piégés, par exemple.
Au final, ce sont plus de mille versions différentes de ce code de départ qui se sont propagées sur le Web, ce qui fait dire à un responsable de Kaspersky que l'on a "frôlé la catastrophe."
Ah, la libre entreprise...
Source :
CNET News
