En Avril les opportunités pour un attaquant de gagner l’accès à un système ont cru de 25.3% en un mois. Le rapport estime que près de 63% des vulnérabilités seraient désormais exploitées dans l’objectif de gagner l’accès à un système, les attaques par déni de service comptant pour seulement 9.9%.
Pas moins de 510 vulnérabilités ont été relevées le mois dernier, dont 117 très graves ou critiques et 324 de gravité moyenne.
Les premières vulnérabilités les plus critiques dévoilées le mois dernier ont concerné les curseurs animés et l’Universal Plug And Play (UPnP). Ce service écoute sur le port UDP et le port TCP 2869 et est susceptible d’être victime d’un dépassement de buffer.
Le niveau d’alerte est remonté à la mi-Avril alors Microsoft publiait une vulnérabilité des RPC (Remote Procedure Call) dans son serveur DNS. L’augmentation sensible du trafic sur le port TCP 1025 observée alors par la X-Force confirme que des exploits adaptés (Rinbot par exemple) ont été rapidement mis en circulation.
Flux Rss
Version PDF
Commenter 
Alors que le nombre de vulnérabilités publiées a cru de 5% en Avril par rapport au mois précédent, le rapport pointe malgré tout une diminution de l'ordre de 7% sur un an. 
