Rapport SIR de Microsoft : la cybermenace n’est pas une fatalité

A l’occasion de la sortie du rapport semestriel sur la sécurité de Microsoft, siliconDSI s’est entretenu avec Vinny Gullotto, directeur général du Microsoft Malware Protection Center.

Vinny Gullotto

Vinny Gullotto

Mettant en avant l’analyse de 280 millions de comptes actifs sur Hotmail, les 4,7 milliards de téléchargement et d’exécution de son logiciel contre les codes malicieux Windows Defender, et les milliards de pages examinées chaque jour par son moteur de recherche Bing, Microsoft publie son onzième Security Intelligence Report, téléchargeable en français. Il porte sur l’activité du premier semestre 2011.
« À destination de entreprises, mais aussi de tous ceux qui sont intéressés, nous publions le Microsoft SIR tous les six mois pour les informer sur les types de menaces et leur propagation, aussi bien pour les nouvelles attaques que celle qui existent déjà, et restent actives. Et surtout nous indiquons les mesures de protection à mettre en place pour s prémunir au mieux,» explique Vinny Gullotto, directeur général du Microsoft Malware Protection Center (MPPC).

Utilisateur plus coupable que le Zero day

L'utilisateur plus coupable que le Zero day

La propagation des menaces passent souvent par l’utilisateur
Tout d’abord le rapport remet les choses en place. Les médias souvent catastrophistes mettent toujours en avant les attaques dites “zéro day”, qui ne sont pas encore connues des éditeurs lorsqu’elles se déclenchent.
Or, le rapport montre que ce type d’attaque ne représente que 0,1 % des vulnérabilités recensées au premier semestre 2011.
Autres enseignements intéressants, 45 % des menaces sont propagées suite à une action de l’utilisateur : rogues (faux logiciels de sécurité), repacks (programmes malveillants packagés avec des agents malveillants sur des sites de téléchargement), arnaques e-mail (via pièces jointes ou liens), phishing (faux sites web visant à voler des e-mails et renseignements personnels)…
Le rapport précise même que « Les tentatives de phishing ciblant les sites de réseaux sociaux ont atteint un sommet en avril à près de 84 %, soit la moitié de toutes les tentatives de phishing.»

Des bienfaits des mises a jour

Des bienfaits des mises à jour

L’exécution automatique et Java en ligne de mire
Au second et troisième rang des attaques les plus répertoriées, les “autoruns” consistent à utiliser l’auto-exécution de programme (sans question préalable à l’utilisateur) sur d’anciennes versions de Windows.
Des mises à jour livrées par Microsoft en février 2011 (via Windows Update) pour les systèmes d’exploitation Windows XP et Vista ont fortement amélioré la situation.
Résultat : en mai 2011, le nombre des infections dues à ce phénomène avait été réduit de près de 60 % sur XP et de 74 % sur Vista par rapport à 2010.

Le Web : origine du mal....

Le Web : origine du mal....

Les malwares proviennent très souvent du Web ou se propagent via Internet. Dans le trio de tête des failles les plus exploitées, on retrouve Java sur la première marche, devant les systèmes d’exploitation, et le HTML/JavaScript. Ce qui n’est pas fait pour déplaire à Microsoft…
« Si on prend l’exemple de Java, 90 % des vulnérabilités actuelles sont connues depuis plus d’un an. Il suffit donc de mettre à jour ses logiciels et navigateurs, qu’il s’agisse d’Internet Explorer, de Chrome ou de Firefox,» rapporte Vinny Gullotto.

Pages : 1 2

Soyez le premier à réagir

RSS - Flux pour ces commentaires.

Ajoutez un commentaire

Votre adresse e-mail ne sera pas publiée