Les kits d’exploitation pour les Nuls!

On constate que les menaces ayant actuellement le plus d’impact sont véhiculées par le Web et sont pour la plupart produites par des kits « clés en main » utilisables par tous, ou presque. Ils se nomment BlackHole, ProPack, Nuclear, CritXPack, Phoenix, … et peuvent tester en quelques secondes des dizaines de vulnérabilités, non seulement sur un système et un navigateur, mais également sur l’écosystème logiciel tel que Java, Adobe Reader, QuickTime, Flash ou Office par exemple. Chaque vulnérabilité représentant une porte d’entrée potentielle pour une attaque si les ordinateurs ne sont pas à jour (or ils le sont très rarement !)
Lire la suite