Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Info : Flexera : D'autres attaques telles que WannaCry
Posté par JPilo le 16/5/2017 14:30:00 Articles du mĂŞme auteur

À l'heure où le séisme #WannaCry continue de secouer le monde entier, le spécialiste de la gestion des vulnérabilités logicielles et des correctifs de sécurité Flexera adresse un véritable avertissement à des entreprises et des individus de moins en moins rigoureux : la menace progresse.

L'équipe Secunia Research@Flexera publie aujourd'hui un nouveau rapport couvrant le 1er trimestre de cette année. Celui-ci révèle une tendance alarmante en France : alors même que les vulnérabilités au niveau des systèmes d'exploitation sur les PC des utilisateurs sont en hausse, ces derniers se montrent de moins en moins rigoureux dans l'application des patches correspondants.

Ces vulnérabilités sont des erreurs au sein des logiciels que les pirates sont susceptibles d'utiliser pour infiltrer des PC, comme dans le cas du rançongiciel WannaCry. Elles sont à l'origine de problématiques de sécurité, et peuvent être exploitées pour accéder à des systèmes informatiques.

Selon le rapport de Flexera.

Le pourcentage de PC utilisant des versions de Windows non patchées a ainsi atteint les 7,8 % au 1er trimestre 2017, contre 5,2 % au trimestre précédent et 4,6 % sur le 1er trimestre de l'année dernière.

Dans l'ensemble, le pourcentage de vulnérabilités au niveau des systèmes d'exploitation en France atteint 36 % au 1er trimestre, soit plus qu'au 4e trimestre 2016 (32 %) ou qu'au 1er trimestre 2016 (21 %).

Ces résultats sont alarmants, les données collectées par Flexera témoignant en effet d'une menace croissante. Pourtant, l'inverse devrait également être valable, car la plupart des vulnérabilités connues disposent de correctifs au moment même où elles sont révélées.

Selon le rapport Vulnerability Review annuel publié en début d'année par Flexera, quelque 17 147 failles ont été enregistrées en 2016 sur 2 136 produits de 246 éditeurs. 81 % des vulnérabilités repérées sur l'ensemble des produits bénéficiaient de correctifs le jour même de leur découverte.

Et pourtant, malgré l'existence de patches (comme celui publié par Microsoft) qui auraient pu empêcher le malware WannaCry de sévir, un nombre alarmant d'entreprises et d'individus ne les ont tout simplement pas installés.

« Il est inconcevable d'attendre deux mois pour installer un patch critique de Microsoft », déclare Kasper Lindgaard, directer sénior de Secunia Research chez Flexera Software. 

« Nous avons même été avertis en avril de la forte probabilité d'un tel scénario. Les organisations doivent se réveiller et faire en sorte de gérer ce genre de menaces et de risques avec davantage de sérieux. Il n'y a tout simplement aucune excuse pour justifier cela. »

Les rapports de Secunia Research fournissent un état des lieux des logiciels vulnérables installés sur les ordinateurs privés dans 12 pays, et établissent également un classement de ces applications en fonction du degré d'exposition au piratage de ces ordinateurs.

Principales découvertes du rapport pour la France :

  • Au 1er trimestre 2017, 7,8 % des individus utilisaient des versions non patchées d'OS Windows.

  • En moyenne, 14,8 % des programmes non édités par Microsoft n'étaient pas patchés.

  • Les trois programmes les plus vulnérables enregistrés sur cette période sont VLC Media Player 2.x (41 % d'installations non patchées ; part de marché de 66 % ; 6 vulnérabilités), Oracle Java JRE 1.8.x/8.x (51 % d'installations non patchées ; part de marché de 45 % ; 44 vulnérabilités), et Apple iTunes 12.x (65 % d'installations non patchées ; part de marché de 27 % ; 77 vulnérabilités).

Les 12 Rapports nationaux de Secunia Research s'appuient des données issues d'analyses réalisées avec l'outil Personal Software Inspector entre le 1er janvier 2017 et le 31 mars 2017

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - SĂ©curiser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face Ă  une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrĂ´le de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits rĂ©servĂ©s  |  hĂ©bergĂ© par www.iloclic.com   - règles de confidentialitĂ©