Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Stefan Frei, Secunia : Patchez vos machines !

janvier 2011 par Marc Jacob

Lors des avant-premières d’Infosecurity London, Stefan Frei, Research Analyst Director, Secunia, a démontré l’importance de patcher les machines. Selon, lui, la majorité des vulnérabilités que l’on trouve aujourd’hui sur les PC ne viendraient plus de Microsoft mais des éditeurs tiers comme Adobe, Sun...

Stefan Frei a débuté sa présentation en montrant qu’il y avait de plus en plus de vulnérabilités sur les machines. Aujourd’hui, deux éditeurs sont responsables de 20% des vulnérabilités et 14 autres sont responsables de 50% des vulnérabilités. Si 22% des vulnérabilités sont patchées dans un délai acceptable, 28% n’ont pas de patchs disponibles dans les deux ans qui suivent leur découverte.

Le problème est d’autant plus crucial qu’en décembre 2010, il y avait plus de 1.966 Millions de PC connectés au web et qui sont de fait des cibles potentielles pour les pirates informatiques. S’il est relativement facile de protéger les serveurs, pour les PC individuels, il n’en est pas de même. Secunia a développé PSI, un outil de scan et de détection gratuit.

D’après son analyse, 50% des utilisateurs auraient 66 programmes installés sur leur machine en provenance de 22 éditeurs. Dans ces 66 programmes, 26 seraient des programmes Microsoft, 24 d’autres éditeurs majeurs et 16 d’éditeurs tiers. Sur chaque machine, il y aurait environ 700 vulnérabilités. Les principales ne viendraient pas de Microsoft, mais plutôt des éditeurs tiers. Microsoft ne serait responsable que de 2% des vulnérabilités, alors que les autres éditeurs comme Adobe, Sun…auraient à leur « actif » entre 8 et 12% des programmes contenant des vulnérabilités. Ce nombre important de vulnérabilités serait autant d’opportunités pour les pirates informatiques. Aujourd’hui, leur tactique est de créer le maximum de variantes afin de by-passer les outils de sécurité et de les envoyer de façon automatique pour les tester.

La solution, pour Stefan Frei, est de déployer des patchs plutôt que de déployer toujours plus d’outils de sécurité !
 ?


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants