Prédiction facile donc. D'abord parce que cette tendance est déjà bien affirmée depuis 2008. Et ensuite, et surtout, parce qu'on sent bien qu'Adobe Reader domine le classement depuis l'an dernier. Et c'est ce que confirme F-Secure, avec une avalanche de failles PDF recensée en 2009. Il faut dire que combinée à une gestion très particulière des vulnérabilités, tous les éléments étaient réunis pour qu'on assiste à l'apparition d'un nombre assez effarant de 0days et d'exploitations massives. Il aurait donc été surprenant qu'il en fut autrement...

On applaudit donc bien fort Adobe pour cette première place amplement méritée.


Dans les prédictions apparemment tout aussi triviales, il me semblait assez acquis qu'on verrait rapidement apparaître des botnets qui utiliseraient Skype comme canal de C&C. Logiciel fortement déployé, API de communication simple, forte résilience, ubiquité, autant d'éléments qui étaient réunis pour en faire un excellent candidat à cet effet. C'était en 2006, et pour autant que je sache, c'est un gros échec puisqu'ils ne sont toujours pas apparu. Comme quoi...

Le SANS m'avait toutefois donné une lueur d'espoir en début de semaine en relayant une étude du CERT.at sur Skype IMbot, qui n'utilise Skype qu'à des fins de réplication et de spaming. Je vais donc me revenir patienter, et remettre mon "je vous l'avais bien dit" à plus tard :)


Update (20/03/2010) : prédiction de saison de Ryan Naraine avec son "Pwn2Own predictions: iPhone will be hacked"... Réponse la semaine prochaine...