Pour gérer vos consentements :

Microsoft : les attaques zero-day, l’arbre qui cache la forêt

L’exposition médiatique portant sur les attaques « zero-day » serait trop importante par rapport à son impact réel dans la sécurité IT.

En substance, c’est que Microsoft souhaite faire passer comme message dans son dernier Security Intelligence Report portant sur le premier semestre 2011.

Ces vulnérabilités dépourvues de correctifs représenteraient « moins de 1% de toutes les attaques liées à l’infection de systèmes dans le monde », selon Bernard Ourghanlian, Directeur « technique et sécurité » chez Microsoft France.

A l’inverse, cela veut dire que dans 99% des attaques, il existe des mises à jours pour les leviers de vulnérabilité exploités. Ce qui en dit long sur la gestion des correctifs logiciels par les entreprises mais aussi par les particuliers.

La gestion laxiste des mots de passe trop faciles à deviner constitue un autre problème persistant.

C’est un peu le revers de la médaille pour Microsoft : la fonction AutoRun disponible sur certaines versions de l’OS Windows constitue l’un des plus grands vecteurs de propagation de malwares (un tiers).

Ce mécanisme permet d’automatiser le lancement de certains programmes. Pratique mais dangereux au regard des agents malveillants qui en profitent pour passer en douce…

Elle est hors de service par défaut sur Windows 7 mais elle a fait des dégâts sur les anciennes plates-formes (Windows Vista et Windows XP).

Microsoft estime que plus d’un tiers des infections systèmes est liée à l’utilisation intempestive d’AutoRun. En février dernier, Microsoft a diffusé un patch pour verrouiller Autorun.

« Après l’installation de ce correctif, on a observé une diminution de 60% des infections sur XP  et 74% sur Vista », a commenté  Bernard Ourghanlian lors d’une conférence téléphonique.

Même si le problème subsiste pour des clés USB…« La menace tire parti de la fonction AutoRun de Windows pour infecter les clés USB et autres supports de stockage amovible », précise la synthèse du rapport.

(Lire la fin de l’article page 2)

Page: 1 2

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago