Windows et les logiciels de moins en moins faillibles selon Microsoft

sécurité (crédit photot © Nikuwka - shutterstock)

Selon le 16e rapport de sécurité de Microsoft, le nombre d’attaques propres à l’exploitation de failles de sécurité a diminué de 70% entre 2010 et 2013. Java reste en première ligne.

Microsoft vient de publier la 16e édition du Security Intelligence Report (SIR), qui court de juillet à décembre 2013. Un rapport de 152 pages qui met en avant une hausse de l’efficacité des protections face à la multiplication des vulnérabilités et des tentatives d’attaques.

La vulnérabilité des logiciels tous confondus (Microsoft et non-Microsoft) connaît ainsi une hausse de 6,5% par rapport au premier semestre 2013 et 12,6% par rapport au deuxième semestre 2012, selon les détections recueillies par les produits antimalwares de Redmond (Security Essential, Windows Defender, MSRT…), quand les utilisateurs ont autorisé la remontée des informations à l’éditeur.

Java en première ligne

Les tentatives d’attaques par exploitation des failles ont eu tendance à diminuer globalement (du moins sur la plate-forme Windows qui occupe toujours près de 90% du marché des desktop) même s’il persiste des variations selon les applications visées. Bien qu’en diminution à 1% au dernier trimestre 2013 (contre 1,5% au premier), Java reste en première ligne des tentatives d’exploitation des failles (exploit). Les environnements HTML/Javascript et les applications Flash (Adobe) sont également moins attaquées (à moins de 0,6% et moins de 0,2% respectivement) tandis que les assauts des PC à partir des fichiers documents et de l’OS Windows restent stables ou en hausse insensible (avec une « insécurité » autour de 0,05% et 0,45% respectivement fin 2013).

Notons néanmoins que si le taux d’exploitation de la majorité des failles critiques (qui permettent l’exécution de code à distance) a baissé de 70% entre 2010 et 2013, certaines tentatives reprennent du poil de la bête au fil du temps. De 0,31% en début d’année, le taux des exploits de la vulnérabilité CVE-2010-2568 (dite Win32/CplLnk, une vulnérabilité de Windows Shell exploitée par Stuxnet) est passé à 0,37% fin 2013. Microsoft a pourtant corrigé cette faille en août 2010. Tout comme la brèche Java CVE-2010-0840 passée de 0,12% à 0,20% entre le début et la fin de l’année 2013.

Les PC d’entreprise mieux protégés que les particuliers

Plus de 75% des PC sont aujourd’hui équipés d’outil de sécurité temps réel, 20% le sont par intermittence et moins de 5% pas du tout. A noter une différence de taille entre les ordinateurs des entreprises 2,2 fois mieux protégés que les machines des particuliers (essentiellement grâce aux firewall d’entreprise). Ainsi, quand plus de 22% des PC résidentiels sont atteints par des malwares, à peine 10% des ordinateurs professionnels en sont victimes, selon les taux recueillis fin 2013, mais en légère hausse par rapport au précédent trimestre (21% et moins de 10% respectivement).

A défaut de pouvoir s’attaquer directement aux logiciels, de mieux en mieux sécurisés selon Microsoft, les cybercriminels se tournent directement vers les utilisateurs qu’ils tentent de tromper. L’éditeur note ainsi une explosion des nouvelles méthodes de tromperie via les téléchargements attractifs (fichiers de musique ou vidéo infectieux, faux logiciels antivirus…) dont le nombre a triplé au second semestre 2013 par rapport à la première moitié de l’année.

Plus de 5 sites de phishing sur 1000

Le rapport confirme enfin une baisse du taux de spam qui tend vers les 100 milliards de messages indésirables bloqués au cours du second semestre 2013 contre 120 milliards au premier et plus de 400 milliards en 2010. On apprend également que 5,5 sites sur 1000 sont des sites de phishing sur la période. Ils se concentrent en Ukraine (14,2 sites pour 1000), en Indonésie (12,8 pour 1000) et en Afrique du Sud (12,5) alors que Taïwan, le Japon (1,4 chacun) et la Corée (1,6) affichent les plus basses concentrations de pièges web.

Taux d'infection de Windows, en nette augmentation trimestrielle due au malware Rotbrow apparu en décembre 2013.
Taux d’infection de Windows, en nette augmentation trimestrielle due au malware Rotbrow apparu en décembre 2013.

crédit photot © Nikuwka – shutterstock


Lire également
Microsoft : les Patch Tuesday deviennent des guides de piratage de Windows XP