Rapport de sécurité Microsoft pour le premier semestre 2009
mar, 03/11/2009 - 15:44
Microsoft vient de mettre à disposition son rapport de sécurité pour le premier semestre 2009. Un document en anglais de 230 pages, heureusement accompagné d'une synthèse en français. Les données à la base de ce rapport sont issus des outils de sécurité Microsoft, Windows Defender, MSRT (Malicious Software Removal Tool) et les fonctionnalités anti-phising d'Internet Explorer 7 et 8 principalement.
Des ces données, il ressort que les chevaux de Troie constituent la menace principale aux États-Unis, au Royaume-Uni, en France et en Italie. En Chine se sont les menaces de phising via les navigateurs qui sévissent. Au brésil se sont les programmes malveillants visant les opérations bancaires, et en Espagne et en Corée, ce sont principalement des vers attaquant les joueurs en ligne.
La capture ci-dessous montre le nombre de machines sur mille néttoyées par MSRT
Tendances des systèmes d'exploitation
En fonction des différentes versions de système d'exploitation Windows, les taux d'infection varient en raison des différentes fonctionnalités et service packs qui sont disponibles pour chacune, et des différentes manières dont les personnes et les entreprises utilisent chaque version (Microsoft précise que le taux d'infection pour chaque version de Windows est calculé séparément ; le taux d'infection correspondant à une version n'a aucun rapport avec le nombre d'ordinateurs l'exécutant).
Microsoft insiste sur le fait que "Les taux d'infection pour Windows Vista ont été considérablement inférieurs à ceux de Windows XP dans toutes les configurations au cours du 1S09.
- Le taux d'infection de Windows Vista SP1 était inférieur de 61,9 % par rapport à celui de Windows XP SP3.3
- Si l'on compare les versions RTM, le taux d'infection de Windows Vista était inférieur de 85,3 % par rapport à celui de Windows XP.
- Le taux d'infection de Windows Server 2008 RTM était inférieur de 52,6 % par rapport à celui de Windows Server 2003 SP2.
- Plus le niveau du service pack était élevé, plus le taux d'infection était faible :
- Les service packs incluent toutes les mises à jour de sécurité existantes au moment de la publication. Ils peuvent également comprendre des fonctionnalités de sécurité supplémentaires, des facteurs atténuants ou encore le rétablissement des paramètres par défaut pour protéger les utilisateurs.
- Les utilisateurs qui installent des service packs entretiennent généralement mieux leurs ordinateurs. Ils se montrent aussi souvent plus prudents vis-à-vis du mode de navigation sur Internet et de l'ouverture de pièces jointes et se consacrent à des activités moins susceptibles d'exposer les ordinateurs à des attaques.
- Les versions serveur de Windows affichent généralement un taux d'infection moins élevé en moyenne par rapport aux versions client. Les serveurs ont tendance à présenter une surface d'attaque moins efficace par rapport aux ordinateurs fonctionnant avec des systèmes d'exploitation clients car ils sont davantage susceptibles d'être utilisés dans des conditions contrôlées par des administrateurs expérimentés et de bénéficier de la protection d'une ou plusieurs couches de sécurité."
Accéder au rapport complet