Sécurité : Windows plus sûr, mais victime de ses applications
Les chiffres publiés par Microsoft confirment que les systèmes d'exploitations sont de plus en plus sûrs, ou du moins, qu'ils sont de moins en moins la cause des problèmes de sécurité des utilisateurs. Les attaques Web exploitant des failles de composants externes tels que QuickTime, RealPlayer, Flash ou des contrôles ActiveX, représentent aujourd'hui la majorité des problèmes recensés par l'éditeur.
Le dernier baromètre de la sécurité publié par Microsoft pour le premier semestre 2008 révèle un paradoxe. Si Windows est de plus en plus sûr, cela ne veut pas dire que le niveau des menaces pour les utilisateurs de l'OS du géant de Redmond recule.
Comme l'explique l'éditeur, la sécurité générale des systèmes d'exploitation (tous OS confondus, Linux, Mac OS X, Windows) est en nette progression, avec un nombre de faille en recul constant. Par exemple, un poste sous Windows Vista SP1 a environ 5 fois moins de chances d'être infecté par un programme indésirable qu'un poste sous Windows XP SP1 et environ 2 fois moins de chances qu'un poste sous XP SP3. L'une des raisons de cette relative protection est que Vista est intrinséquement mieux conçu que Windows XP d'un point de vue sécurité, ce qui fait que l'OS est moins susceptible d'être compromis par des attaques traditionnelles.
Pour autant, cette amélioration de la sécurité des OS ne signifie pas la paix pour les utilisateurs. Le rapport de Microsoft confirme en effet la montée en puissance des attaques sur les composants annexes de l'OS et sur les applications telles que QuickTime, RealPlayer (sans oublier les inénarables contrôles Active X...). Nombre d'utilisateurs n'appliquant pas les correctifs nécessaires à corriger les failles de ces composants, ils deviennent des cibles faciles pour des attaques au travers du web. Plus de neuf vulnérabilités sur dix recensées au cours du premier semestre 2008, sont ainsi le fait d'applications périphériques de l'OS et non pas de l'OS lui même.
Le rapport confirme la prévalence des chevaux de troie et autres backdoors comme outil principal d'infestation des PC pénétrés et met l'accent sur le côté "industriel" des attaques. Et l'éditeur d'encourager à plus d'éducation des utilisateurs, à une migration systèmatique vers les derniers services pack et à l'application religieuse des correctifs de sécurité afin de limiter la casse...
En savoir plus :
La 5e édition du rapport de Microsoft sur les données de sécurité