Common Exploit Kits 2012

On remarque assez rapidement une distribution assez ciblée des exploits intégrés par les onze kits listés chaque année :

  • en 2010, sept d'entre eux ont ajouté le support de la seule faille CVE-2010-0188 touchant Adobe Reader et Acrobat ;
  • en 2011, sept d'entre eux ont ajouté un exploit pour la vulnérabilité CVE-2011-3544 visant Java, alors que l'exploitation de deux failles sur Flash, CVE-2011-2110 et CVE-2011-2140, était ajouté à quatre d'entrre eux ;
  • en 2012, tous les kits ont renforcé l'exploitation de Java en ajoutant cinq failles, avec majoritairement CVE-2012-4681 supportée par neuf d'entre eux et CVE-2012-1723 dans une moindre mesure, alors qu'un seul ajoute un exploit pour CVE-2012-0779 qui touche Flash.

On notera au passage l'introduction toute récente dans Cool d'un exploit pour une faille Java tout juste patchée du mois dernier.

Moins visuelle, mais beaucoup plus complète, la dernière mise à jour du tableau d'exploit kits proposé par Contagio ravira les amateurs de données qui y trouveront, pour chaque kit, l'ensemble des exploits proposés.

ExploitPackTable_V17-Oct2012.xls screenshot


En parlant de vulnérabilité, les utilisateurs de Skype étaient exposés jusqu'à ce matin à une faille permettant la récupération de leur compte à partir de la simple connaissance de l'adresse email de l'utilisateur ciblé. Skype a désactivé la réinitialisation des mots de passe sur laquelle était basée cette attaque.
Si vous avez reçu un mail de réinitialisation de mot de passe non sollicité de la part de Skype, c'est que votre compte a été compromis...