Microsoft : les attaques zero-day, l’arbre qui cache la forêt
Microsoft Security Intelligence Report : les menaces fondées sur les vulnérabilités dépourvues de correctifs représenteraient moins de 1% des attaques recensées. Plus gênant pour l’éditeur, la fonction AutoRun de Windows fait encore des ravages.
Microsoft SIR : la pression des adware en France
Toujours dans le rapport SIR du premier semestre 2011, Microsoft observait une baisse en volume des vulnérabilités classées dans les catégories « moyenne » et « haute » (- 6,8%).
La tendance peut ravir l’éditeur : seulement 6,9% des vulnérabilités découvertes au cours de cette période concerne des produits Microsoft (contre 8,2% pour le deuxième trimestre 2010).
Sur le front de l’exploitation des failles de sécurité pour mener des attaques (« exploits » en anglais), Microsoft pointe du doigt la responsabilité présumée des produits Oracles hérités de Sun : Java Runtime Environment (JRE), Java Virtual Machine (JVM),et Java SE dans le kit de développement Java (JDK).
Néanmoins, la proportion de détection d’exploits visant Adobe Flash et PDF via Acrobat Reader demeure tout aussi inquiétante.
Sur le front du phishing, Microsoft s’inquiète de l’extension de cette pratique malveillante vers les réseaux sociaux et les jeux en ligne alors que jusqu’ici, le phénomène était plutôt confiné aux sites de banques.
En termes de taux d’infection moyen, « la France se comporterait mieux que la moyenne monde » (8% et 6% pour l’Hexagone pour le premier et deuxième trimestre 2011 contre 11% et 9,8% pour le monde).
Microsoft révèle tout de même une particularité pour la France : la pression des adwares, qui constitue la quantité la plus importante de logiciels malveillants (72,5%).
Dans le classement des cinq premiers logiciels malveillants diffusés en France, les quatre premiers sont des logiciels furtifs de publicité (Offerbox, Hotbar, Shopper Report et CickPotato…).
Pour découvrir l’intégralité du rapport Microsoft Security Intelligence Report (SIR), cliquez ici.