Kaspersky orchestre actuellement une campagne de presse fort bien faite tendant à expliquer que le monde en général et les élites politiques agissantes en particulier est espionné depuis plus de 5 ans par le biais d’un spyware baptisé Octobre Rouge. Le communiqué de presse est même accompagné d’une éloquente cartographie rouge vif montrant l’étendue des ravages de ce botnet sanguinaire : républiques de l’ex-URSS, pays du Golf et sous-continent Indien, USA (le Canada est épargné), ensemble des pays européens, Brésil, Australie… Inutile de préciser que l’annonce a fortement secoué le landerneau médiatico-sécuritaire qui résonne souvent plus fort qu’il ne raisonne réellement.
Pourtant, de l’avis même des découvreurs de catastrophe, ledit vecteur d’espionnage aurait reposé au fil du temps sur d’antiques failles touchant Microsoft Office (CVE-2012-015, .CVE-2010-3333, CVE-2009-3129…) ainsi que certains défauts Java, des trous colmatés depuis belle lurette… et pas le moindre ZDE. L’on sait combien sont pauvres et démunies nos administrations et combien la lenteur des rouages étatiques retarde le déploiement de patchs divers, mais on peut douter qu’Octobre Rouge soit parvenu à voler les codes secrets des plans du PC de Taverny avec de tels moyens. Il n’en demeure pas moins que pour les entreprises non protégées par les archers de l’Anssi, surtout celles de petite envergure n’ayant pas nécessairement les moyens de s’offrir les services d’auditeurs spécialisés, il peut être conseillé d’utiliser certains outils d’inventaire de failles tels que MBSA de Microsoft ou PSI de Secunia.
1 commentaire