Pour ce deuxième billet, nous souhaitons vous présenter et mettre en lumière quelques passages de l’étude “Security Intelligence Report Volume 11”.  Ce rapport dresse un panorama sur les vulnérabilités logicielles les plus exploitées ainsi que sur les logiciels  malveillants les plus actifs sur le premier semestre 2011.
Le premier enseignement de cette étude est que le taux d’infection diminue avec les versions les plus récentes de Windows. De même, le niveau de sécurité augmente en utilisant une version 64 bits de Windows; ceci s’explique par le fait qu’en mode 64 bits des mesures de contrôles additionnelles sont activées comme la nécessité de signer numériquement les pilotes de périphériques.

Le deuxième enseignement est que la méthode de propagation majoritairement utilisée par les malwares se fait via une interaction utilisateur. Contrairement à ce que l’on pourrait penser, les malwares les plus virulents n’exploitent pas de faille dans un logiciel. En fait, dans pratiquement un cas sur deux, le code malveillant s’exécute suite à une mauvaise décision prise par l’utilisateur.  Il est donc nécessaire de guider l’utilisateur afin qu’il prenne les bonnes décisions. Les contrôles de sécurité inclus dans Internet Explorer (filtre SmartScreen et Anti-phishing)  augmentent ainsi le niveau de protection.

 

Le rapport « Security Intelligence Report » est réalisée deux fois par an par Microsoft.
La méthodologie et le rapport complet sont disponibles à cette adresse: http://www.microsoft.com/security/sir/default.aspx

Bonne lecture,
Arnaud JUMELET – Consultant Sécurité & Identité