Sur les six premiers mois de l’année « Microsoft a enregistré un point positif : la baisse d’environ 8 % du nombre de vulnérabilités, par rapport au second semestre 2009 », note Bernard Ourghanlian, directeur technique et sécurité pour la filiale française, à l’occasion de la présentation du 9e Security Intelligence Report (SIR). Une étude réalisée à partir de l’annalyse de 600 millions de PC dans le monde s’appuyant sur la télémétrie Microsoft, à savoir les logiciels et services Windows Defender, Forefront, Security Essentials ou encore Malicious Software Removal Tool (suppression des spywares).
En outre, le nombre de découvertes de vulnérabilités dont la gravité est qualifiée de moyenne ou d’élevée est aussi en recul, et passe de 10,7 % à 9,3 % entre la fin 2009 et le premier semestre de cette année. Une baisse des vulnérabilités probablement due à un meilleur usage des services de mises à jour (notamment automatiques) de Microsoft (Windows Update).
Ce qui n’empêche pas les cybercriminels de redoubler d’activité. Ainsi, selon le 9e SIR, les botnets, où réseaux de machines contrôlées à distance par des pirates, sont en pleine recrudescence. Entre avril et juin 2010, la firme de Redmond a nettoyé 6,5 millions de PC infectés et intégrées à un botnet. Un taux multiplié par deux en un an.
Visiblement très apprécié des cyber-criminels, le botnet « est avant tout un vecteur de propagation de malwares, comme de faux logiciels de sécurité », s’inquiète le directeur technique et sécurité de Microsoft France selon des propos recueillis par ITespresso.fr. Ces botnets sont également un bon moyen pour diffuser à grande échelle des spams, des attaques de phishing et de procéder au vol d’informations personnelles.
Deux botnets ont été particulièrement prolifiques en ce début d’année : Rimecud est le botnet le plus répandu dans le monde, avec un taux de développement de 860 % sur les trois derniers mois de 2009. Alureon arrive deuxième position. Au concours des pays les plus touchés, les Etats-Unis arrivent en tête, avec 2,2 millions de PC infectés, devant le Brésil (550 000), l’Espagne (382.000), la Corée du Sud (350.000), le Mexique (330.000) et la France (270.000).
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…