mercredi 23 avril 2008

Microsoft s'offre une légitimité en matière de sécurité

La firme de Redmond présente son rapport sur la sécurité pour la période de juillet à décembre 2007. Bilan des courses, si les adwares sont toujours très présents, les solutions de l’éditeur seraient de moins en moins vulnérables…



L'éditeur de logiciels se penche de plus en plus sur les problématiques de sécurité. Bien qu'il existe des sociétés spécialisées dans ce secteur, le géant américain estime malgré tout avoir son mot à dire.

Au final, cette initiative pourrait être positive pour l'image de l'éditeur, car Microsoft s’est souvent fait épingler sur des problèmes de sécurité. Ces chiffres sont néanmoins à prendre avec des pincettes.

Microsoft justifie cette expertise par une présence mondiale hégémonique et un retour d'expérience des utilisateurs très important. Interrogé, le groupe précise procéder à l’analyse de près 450 millions de machines par an.

Les données présentées par Microsoft viennent de deux grandes sources, à savoir l'éxecution sur le poste client de deux outils, le Malicious Software Removal Tools (MSRT) et Windows Defender qui protège l'OS de près d'1,8 million de codes malveillants.

Premier bilan dressé par l'éditeur, le second semestre 2007 a vu une baisse de 15 % des divulgations de nouvelles vulnérabilités, atteignant ainsi le chiffre le plus bas depuis la seconde moitié de l'année 2005.

Les vulnérabilités demandant un bas niveau de complexité pour être exploitées ont continué de décroître pendant le second semestre 2007. Cela signifie que les failles d'indice « Élevé » divulguées sont plus difficiles à exploiter et nécessitent un certain niveau de spécialisation. Pendant cette année 2007, 32,2 % des vulnérabilités de sécurité (CVE) connues étaient associées à un code malveillant facilement accessible. Ce pourcentage était de 32,7 % en 2006.

En 2007, Microsoft a diffusé 69 Bulletins de sécurité traitant plus de 100 vulnérabilités contre 78 en 2006. Microsoft note une baisse de 11,5 % du nombre de bulletins de sécurité et de 29,6 % du nombre de vulnérabilités spécifiques en 2007.

Les produits Microsoft sont moins vulnérables

Dixit la firme de Remond, ce constat est particulièrement vrai pour Microsoft Office. Au cours de l'année 2007, le pourcentage de codes malveillants identifiés pour Office 2000 a été de 52,4 % alors que pour Office XP et Office 2003, ce pourcentage a chuté de 6,6 %.

Enfin, pour le système Microsoft Office 2007, ce chiffre a été de 11,1 % seulement, ce qui représente une baisse de 41,3 % par rapport à Office 2000.

Entre 2000 et 2007, les codes et logiciels malveillants ainsi que le piratage n'ont constitué que 23 % des notifications de violation de la sécurité enregistrées et n'ont représenté que 13 % des notifications de violation de la sécurité pour la seconde moitié de l'année 2007. Pour le second semestre 2007, la perte ou le vol d'équipement représentait 57 % des violations divulguées.

De l'efficacité de MSRT en milieu hostile

Microsoft est fier de sa solution et ne dissimule pas son enthousiasme. Selon l’éditeur, le second semestre 2007 a vu une hausse de 300 % du nombre de chevaux de Troie téléchargeurs et injecteurs détectés et supprimés.

Proportionnellement, l'outil MSRT est intervenu pour éliminer des programmes malveillants sur 60 % moins d'ordinateurs Windows Vista que d'ordinateurs Windows XP Service Pack 2.

De la même façon, l'outil MSRT est intervenu pour éliminer des programmes malveillants sur 87 % moins d'ordinateurs Windows Vista que d'ordinateurs Windows XP Service Pack 1 et 91 % moins d'ordinateurs Windows Vista que d'ordinateurs Windows XP sans service pack.

En règle générale, MSRT trouve davantage de programmes malveillants dans les pays/régions en voie de développement que dans les pays/régions développés. Par exemple, le pays d'Europe le plus infecté est l'Albanie, alors que les pays les moins touchés sont l'Autriche et la Finlande. Dans la région Asie/Pacifique, les pays les plus infectés sont la Mongolie et le Vietnam tandis que Taïwan et le Japon sont les moins touchés.

Les racines du mal

Le phishing est essentiellement un phénomène touchant les pays anglophones. Entre 75 et 80 % des pages de phishing enregistrées par le filtre anti-hameçonnage de Microsoft à un instant de la seconde moitié de 2007 étaient rédigées en anglais, le reste des pages l'étant en majeure partie dans des langues européennes comme l'italien, l'espagnol, l'allemand, le français et le turc.

129,5 millions de logiciels potentiellement indésirables ont été détectés entre le 1er juillet et le 31 décembre 2007 et 71,7 millions ont été supprimés. Ces chiffres représentent une hausse de 66,7 % du nombre total des détections et de 55,4 % des suppressions pour le premier semestre 2007.
Les logiciels de publicité restent la catégorie la plus importante de logiciels potentiellement indésirables pour la seconde moitié de 2007. Leur augmentation a été de 66 %, passant ainsi de 20,6 millions de détections à 34,3 millions.

Le courrier indésirable représente aujourd'hui plus de 90 % des messages électroniques envoyés par Internet. Outre la gêne occasionnée pour le destinataire et la diminution des ressources des messageries électroniques qu'il entraîne, le déferlement de courriers indésirables crée un vecteur potentiel d'attaques de programmes malveillants et de tentatives de phishing.

Source : http://www.silicon.fr/fr/news/2008/04/22/microsoft_s_offre_une_legitimite_en_matiere_de_securite

Aucun commentaire: