crédit photo © drx - Fotolia.com
Windows 10 compte plus de vulnérabilités, corrigées, que Windows 7. Telle est la conclusion de l’étude menée par RiskBased Security. Selon les statistiques 2016 de la société de service en sécurité Microsoft a corrigé 705 failles dans Windows 10 contre 647 pour Windows 7.
Ce qui pourrait donc laisser penser que le dernier OS de Redmond est plus vulnérable que son prédécesseur lancé en 2009. Ce n’est pas nécessairement le cas. Pas seulement parce que Microsoft prétend que Windows 10 est son système le plus sécurisé à ce jour. Mais aussi parce que nombre de vulnérabilités sont remontées de manière confidentielle et corrigées avant qu’elles ne deviennent publiques. On peut donc penser que, plus il y a de correctifs disponibles et plus le système est renforcé.
Ensuite, Microsoft déclare travailler à la mise en place de mécanismes de vérification d’utilisation de ressources mémoire dans le code de Windows 10 Anniversary Update. Mécanismes qui auraient permis de déjouer deux attaques zero day avant que les brèches systèmes ne soient effectivement comblées. Des mécanismes absents de Windows 7 qui ne bénéficie plus de nouveaux développements du noyau, Microsoft s’en tenant seulement à en assurer les correctifs de sécurité.
Globalement, Microsoft a émis 729 patches de sécurité en 2016 pour ses produits contre 703 en 2015 et 383 en 2014. Une inflation que l’on peut voir comme inquiétante tout autant que rassurante. Elle n’a, dans tous les cas, rien d’extraordinaire en regard des tendances de l’industrie. Google a, pour sa part, corrigé 1 125 vulnérabilités de ses applications en 2016 contre 1 016 en 2015. Même tendance à la hausse chez Adobe avec 549 failles comblées en 2016 pour 505 en 2015 (dont une bonne partie pour le player Flash, champion des trous de sécurité).
Mais ce n’est pas systématiquement le cas. Apple a vu sa production de patches tomber à 530 en 2016 contre 777 l’année précédente. Et Cisco a lui-même limité l’édition de correctifs à 484 contre 666 un an auparavant. Leurs solutions sont-elles pour autant plus sécurisées ?
Lire également
Une faille zero-day dans Windows 10 provoque un écran bleu de la mort
Windows 10 toujours sensible aux attaques visant l’accès mémoire
Plus de vulnérabilités chez Apple et Adobe que chez Microsoft en 2017
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…