Windows Vista SP1 : le support s'arrête, les attaques s'envolent

le 25/05/2012, par Véronique Arène avec IDG News Service, Sécurité, 483 mots

L'arrêt du support de Vista SP1  survenu en fin de l'année dernière est responsable d'un pic d'attaques réussies sur l'OS, indique le rapport annuel de Microsoft sur la sécurité.

Windows Vista SP1 : le support s'arrête, les attaques s'envolent

La semaine dernière, Microsoft a déclaré que l'augmentation des défaillances dans Windows Vista pouvait être attribuée à l'abandon des mises à jour du système d'exploitation. Le rapport annuel sur les menaces publié par l'éditeur montre en effet que, dans la seconde moitié de 2011, Vista SP1 a été infecté par des logiciels malveillants à un taux 17% supérieur à Windows XP SP3, dernière mise à jour de l'ancien système d'exploitation datant de 2011.

Ceci va donc à l'encontre de la tendance habituelle, qui montre que les dernières versions de Windows sont plus sûres, et donc exploitées à un taux moindre que pour d'anciens OS comme XP. Certaines versions de Windows 7, par exemple, se targuent d'avoir un taux d'infection inférieur de moitié par rapport à XP.

Tim Rains, directeur du groupe Trustworthy Computing chez Microsoft, a attribué la hausse des attaques réussies sur Vista SP1 au retrait du support de sécurité. « Cela signifie que les systèmes sous Vista SP1 ne reçoivent plus automatiquement les mises à jour de sécurité, ce qui explique pourquoi il y a eu une augmentation soudaine et marquée du taux de malwares sur cette plate-forme», a-t-il déclaré dans un billet de blog.

La firme de Redmond a cessé de fournir des correctifs pour Vista SP1 en juillet 2011. Durant  la  majeure partie de cette période, les utilisateurs de Vista SP1 n'ont pas reçu de  correctifs pour les failles, y compris celles qui ont ensuite été exploitées par des hackers. Vista SP2 continuera pour sa part à être patché jusqu'à la  mi-avril 2017.

Une théorie différente

Andrew Storms, directeur de la sécurité chez nCircle Security a une théorie différente concernant la baisse du taux d'infection sur XP et sa montée en puissance sur Vista et Windows 7. « Alors que les informations récoltées par Microsoft se sont améliorées grâce à son outil de suppression des malwares, de moins en moins d'attaquants se focalisent sur l'ancien OS, et en conséquence de moins en moins d'infections devraient y être trouvées », a déclaré le responsable sécurité en parlant de Windows XP.

La plupart des données dérivent de l'outil de suppression des logiciels malveillants (MSRT), un utilitaire gratuit fourni à tous les utilisateurs de Windows qui, chaque mois, détecte, supprime et sélectionne les familles de logiciels malveillants. Alors à quoi attribuer la hausse des infections dans Vista et Windows 7 ? « On devrait s'attendre à ce que tous les stocks des menaces  remontent légèrement au fil du temps tout simplement parce que des vulnérabilités supplémentaires sont détectées, que d'autres attaques arrivent toujours, et ainsi de suite », a ajouté Andrew Storms.

De son côté, Tim Rains a exhorté les utilisateurs de XP et Vista à procéder à des mises à jour sur SP3 (pour XP) et SP2 (pour Vista) afin qu'il puissent continuer à recevoir des correctifs.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...