Sécurité : le Top 20 des vulnérabilités

Publié le par AGT

Plus personne n’est à l’abri d’une attaque orchestrée par des pirates informatiques. L'institut SANS (SysAdmin, Audit, Network, Security) vient de publier sur son site Internet la liste des 20 vulnérabilités les plus critiques. Si Internet Explorer remporte sans conteste la palme d'or, Mozilla Firefox, son concurent direct intéresse de plus en plus les mauvais garçons du Net. Par ailleurs, les utilisateurs de Mac ne sont plus épargnés et doivent se préparer à des assauts de plus en plus fréquents. Ces derniers mois, les attaques contre Mac OS X ont en effet augmenté dans des proportions encore jamais vues. Fini l’époque où les aristocrates du mac pouvaient se considérer en totale sécurité par rapport aux de gens du PC. Safari, le navigateur d’Apple a ainsi connu en début d’année son premier "zero-day” , c’est à dire une attaque ayant lieu le jour même de la divulgation de la faille qu'elle exploite pour prendre de cours les administrateurs et éditeurs avant qu’ils n’aient le temps de reagir. Quicktime et iTunes ont aussi enregistré des attaques multiples. Face à cette situation, Apple propose depuis le 11 mai dernier une mise à jour importante de la plupart de ces logiciels maison : 45 vulnérabilités ont ainsi été corrigées dans Safari, Mail, Flash Player, QuickDraw, etc. La firme à la pomme a également mis en ligne la nouvelle version 7.1 de Quicktime pour corriger 12 failles sécuritaires. Dans le Top 20 du SANS ont trouve également les failles affectant les applications antivirus (notamment Symantec) et réseau dont Cisco est l’acteur majeur. Les produits Microsoft (Windows, Internet Explorer, Outlook...) particulièrement concernés par les failles de sécurité pointées du doigt par le SANS, a réagi en annoncant l’élaboration d’un système capable d'identifier et classifier automatiquement les virus, vers et autres programmes malfaisants. Mieux, Steve Ballmer, dirigeant de Microsoft, affirme que le très prochain Windows Vista est tout bonnement invulnérable ! Si Windows Vista apporte un grand nombre d'améliorations de sécurité avec notamment l'application Windows Defender AntiSpyware, il est pourtant à parier que les criminels du Net trouveront d'autres moyens que le bon vieux virus pour s'attaquer aux ordinateurs en particulier via les logiciels malveillants ou au phishing.

Publié dans Sécurité

Commenter cet article