Microsoft et la sécurité des programmes tiers

mardi 4 novembre 2008
par  Gihem
popularité : 11%

Microsoft met en cause la sécurité des programmes tiers

Sécurité - Selon Microsoft, la plupart des problèmes de sécurité affectant ses systèmes d’exploitation, et Vista en particulier, ne seraient pas dus à des failles dans ses produits, mais plutôt à celles présentes dans des logiciels provenant d’éditeurs tiers.

Dévoilée par nos confrères de ZDNet.com et du New York Times, une étude commandée par Microsoft tend à prouver que les problèmes de sécurité affectant ses produits sont généralement le fait de failles présentes dans d’autres logiciels, émanant d’éditeurs tiers.

L’étude, nommée « Security Intelligence Report », porte sur la période couvrant janvier à juin 2008 et analyse des milliers de rapports d’incidents sur des machines équipées de différentes versions de Windows (XP et Vista principalement), ou fournis par des sites web générant un gros trafic d’utilisateurs.

Premier enseignement : le nombre de virus ou de logiciels malveillants (spyware, chevaux de Troie, etc.) supprimés sur des machines disposant de Windows a augmenté de 43 % en 2008 par rapport à 2007. L’étude indique aussi, que sur la première partie de 2008, 90 % des failles constatées sur des systèmes Windows provenait principalement des logiciels tiers, pour 10 % dues directement aux systèmes d’exploitation. 

Selon Microsoft, ce glissement tient pour beaucoup à l’amélioration de la sécurité dans Vista par rapport à Windows XP, si bien que désormais pirates comme organisations criminelles préfèrent viser les programmes tiers plutôt que ses produits. Pour Georges Stathakopoulos, directeur général chez Microsoft en charge de la division Security Engineering and Communications, « nous avons désormais un vrai problème avec les éditeurs tiers et nous allons nous atteler à le résoudre ».

Quicktime d’Apple et Realplayer de RealMedia mis en cause

Pour étayer ses dires, Microsoft a publié des chiffres prouvant que 58 % des failles utilisées via les navigateurs internet étaient imputables à des logiciels tiers sous Windows XP, une proportion qui monte à 94 % sous Vista. Et de mettre en cause, entre autres éditeurs, Apple pour Quicktime, ou encore RealMedia pour son RealPlayer, comme principales sources des failles exploitables via un navigateur sous Vista.

Autres enseignements de cette étude, au niveau mondial : le Brésil est le pays où le vol de mot de passe et l’usage d’outil de contrôle sur PC (à l’insu de leur utilisateur légitime) est le plus communément répandu, avec plus de 60 % des ordinateurs ayant déjà été l’objet de vol de mot de passe. En Chine, les outils malveillants pour modifier les navigateurs ou les barres d’outils commerciales sont légion, mais ce problème se limite à cette région du fait de la barrière linguistique. La Corée, par rapport au reste du monde, est le pays qui voit encore de nombreux virus pulluler dans les fichiers transitant par les réseaux peer-to-peer.

Enfin, globalement, le taux d’infection des machines sous Vista est plus faible que sous XP (quel que soit le service Pack installé), et les version 32 bits de Vista plus visées que celles destinées aux PC 64 bits.

 

Note de la Rédaction Gihem.info  :

Résumons-nous et poussons le raisonnement à l’absurde, tout comme le fait Microsoft :

  • Les systèmes d’exploitation Microsoft sont fiables (!) sans programmes tiers...
  • A noter que les programmes Microsoft ne font pas partie des programmes tiers, donc, par définition, sont fiables. Que penser des kyrielles de mises à jour de sécurité qui nous arrivent pour boucher les failles de sécurité des programmes labellisés Microsoft ?
  • Raisonnons comme Microsoft :
    • Le système d’exploitation et fiable sans programmes tiers
    • Le système d’exploitation et fiable sans programmes Microsoft qui obligent des mises à jour incessantes pour boucher les failles de sécurité créées par l’installation des dits programmes
    • Le système d’exploitation et fiable sans Internet
    • Le système d’exploitation et fiable sans ordinateur
    • Sans système d’exploitation, le Pécé est fiable. Vous n’avez plus besoin de système d’exploitation...
    • Passez-vous d’ordinateur, vous n’aurez plus besoin de système d’exploitation, d’antivirus, de connexion Internet, rien que des économies... MAIS vous n’éviterez pas la grippe.
    • On continue les bêtises, ou on arrête ? 
    • Qui nous prend pour des blaireaux ?
    • Sérieusement on installe Linux ou on casse sa tirelire pour un Mac ?

Navigation

Articles de la rubrique

Brèves

10 février 2013 - Gallica

Gallica, bibliothèque numérique de la Bibliothèque nationale de France.
Mérite plus qu’une visite. (...)

10 février 2013 - Insolite...

Le Top 10 des pertes de données :
Kroll Ontrack présente les dix cas de récupération de (...)

8 février 2007 - Vista menacé de piratage vocal

Le nouveau Windows peut facilement se contrôler à la voix. Trop même puisqu’un fichier audio (...)

22 janvier 2007 - PHISHING CIBLANT LES CLIENTS DE LA SNCF

Une nouvelle escroquerie par phishing est en cours, ciblant les clients de la SNCF. Elle se (...)

22 janvier 2007 - L’Europe en pince pour le logiciel libre

Un rapport de 287 pages met en exergue les avantages économiques que l’Europe peut tirer de (...)

22 janvier 2007 - Sécurité : les menaces de 2007

Websense Inc. a repéré les principales menaces de sécurité pour 2007...
Lire la (...)

11 janvier 2007 - Données personnelles

LA CNIL LANCE UN AVERTISSEMENT A FREE (VNUNET)
Le FAI a laissé échapper les coordonnées de ses (...)

6 janvier 2007 - 2006 année du spam, 2007 année du ...

L’année 2006 fut marquée par une explosion du spam, avec notamment une prolifération du spam « (...)

1er mai 2005 - Cela m’avait échappé...

Windows XP SP2 : mise à jour automatique le 12 avril
Les utilisateurs qui ne veulent pas (...)