Windows Vista SP1 : le support s'arrête, les attaques s'envolent

le 25/05/2012, par Véronique Arène avec IDG News Service, Sécurité, 483 mots

L'arrêt du support de Vista SP1  survenu en fin de l'année dernière est responsable d'un pic d'attaques réussies sur l'OS, indique le rapport annuel de Microsoft sur la sécurité.

Windows Vista SP1 : le support s'arrête, les attaques s'envolent

La semaine dernière, Microsoft a déclaré que l'augmentation des défaillances dans Windows Vista pouvait être attribuée à l'abandon des mises à jour du système d'exploitation. Le rapport annuel sur les menaces publié par l'éditeur montre en effet que, dans la seconde moitié de 2011, Vista SP1 a été infecté par des logiciels malveillants à un taux 17% supérieur à Windows XP SP3, dernière mise à jour de l'ancien système d'exploitation datant de 2011.

Ceci va donc à l'encontre de la tendance habituelle, qui montre que les dernières versions de Windows sont plus sûres, et donc exploitées à un taux moindre que pour d'anciens OS comme XP. Certaines versions de Windows 7, par exemple, se targuent d'avoir un taux d'infection inférieur de moitié par rapport à XP.

Tim Rains, directeur du groupe Trustworthy Computing chez Microsoft, a attribué la hausse des attaques réussies sur Vista SP1 au retrait du support de sécurité. « Cela signifie que les systèmes sous Vista SP1 ne reçoivent plus automatiquement les mises à jour de sécurité, ce qui explique pourquoi il y a eu une augmentation soudaine et marquée du taux de malwares sur cette plate-forme», a-t-il déclaré dans un billet de blog.

La firme de Redmond a cessé de fournir des correctifs pour Vista SP1 en juillet 2011. Durant  la  majeure partie de cette période, les utilisateurs de Vista SP1 n'ont pas reçu de  correctifs pour les failles, y compris celles qui ont ensuite été exploitées par des hackers. Vista SP2 continuera pour sa part à être patché jusqu'à la  mi-avril 2017.

Une théorie différente

Andrew Storms, directeur de la sécurité chez nCircle Security a une théorie différente concernant la baisse du taux d'infection sur XP et sa montée en puissance sur Vista et Windows 7. « Alors que les informations récoltées par Microsoft se sont améliorées grâce à son outil de suppression des malwares, de moins en moins d'attaquants se focalisent sur l'ancien OS, et en conséquence de moins en moins d'infections devraient y être trouvées », a déclaré le responsable sécurité en parlant de Windows XP.

La plupart des données dérivent de l'outil de suppression des logiciels malveillants (MSRT), un utilitaire gratuit fourni à tous les utilisateurs de Windows qui, chaque mois, détecte, supprime et sélectionne les familles de logiciels malveillants. Alors à quoi attribuer la hausse des infections dans Vista et Windows 7 ? « On devrait s'attendre à ce que tous les stocks des menaces  remontent légèrement au fil du temps tout simplement parce que des vulnérabilités supplémentaires sont détectées, que d'autres attaques arrivent toujours, et ainsi de suite », a ajouté Andrew Storms.

De son côté, Tim Rains a exhorté les utilisateurs de XP et Vista à procéder à des mises à jour sur SP3 (pour XP) et SP2 (pour Vista) afin qu'il puissent continuer à recevoir des correctifs.

Surveillance des équipements IoT chez Palo Alto Networks

L'entreprise de cybersécurité Palo Alto Networks ajoute à ses principaux produits de pare-feu une fonction de visibilité et de surveillance des appareils IoT du secteur de la santé basée sur l'apprentissage...

le 06/12/2022, par Jon Gold, IDG NS ( adapté par Jean Elyan), 658 mots

Noname Security lance Recon pour simuler des attaques à distances

Le simulateur d'attaque lancé par Noname Security, une entreprise spécialisée dans les API, est capable de simuler une attaque malveillante externe. Alors que les violations se multiplient et que les...

le 21/11/2022, par Samira Sarraf, IDG NS (adaptation Jean Elyan), 660 mots

Les start-ups sécurité à suivre en 2023

Récemment créées, les start-ups de cette sélection se sont lancées dans des domaines que la plupart des fournisseurs de sécurité établis n'ont pas encore cherché à investir. Parce qu'elles cherchent à résoudre...

le 14/11/2022, par Jean Elyan avec IDG News Service, 935 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...