Général

Accueil
Revue de presse
Contactez-nous
Participez

Les menaces

Les honeypots
L'e-commerce
Internet et la vie privé
Les virus, Vers et Hoax
Les Spams et Antispam
TrendMicro
Sécurité en entreprise
Cas concret dans le SI

Annonces google

Les attaques

DOS
Listes des dictionnaires
Les Scan UDP et TCP
Brute force DNS
Sniffers et Antisniffers
Sniffers et Switchs
Attaque de Switch
Attaque d'HSRP

Les VPN

SSL et TLS

Les Infrastructures

Le Cloud Computing
Ethernet

SECURITE RESEAU HACKING DECRYPTAGE ENTREPRISE ATTAQUE


Les mises à jour du système d'exploitation ne suffisent plus

On connaît tous le fameux système "Windows Update", qui est censé mettre à jour votre système (Win32 et 64), suite à des découvertes de bogues et/ou de faille de sécurité.

Windows Update n'est pas récent... vous vous souvenez du v4.windowsupdate.com ? Apparu avec 95, il s'est réellement démocratisé avec 2000, puis "imposé" (de force ...?) avec XP. Pour rappel, aujourd'hui, le système "Windows Update" devient un module à part entière sous Vista, c'est dire son importance et son imbrication dans le système Windows.

Et pourtant, et pourtant...
Tous ces efforts, et la sensibilisation à pas de fourmi des utilisateurs, nous amènent vers autre chose.
Avec 350 millions de machines suivies par Windows Update, les groupes obscures de malveillance informatique diversifient leur cible.
Car il ne faut pas s'y tromper : la menace se professionnalise. Fini les ados boutonneux à lunettes !

Et aujourd'hui, leurs cibles se multiplient tout en s'affinant : MacOS va en faire les frais (augmentation des virus compatibles et des failles applicatives impactant Mac).
Cela soulagerait-il le monde Windows, pour autant ? hé bien pas vraiment : aujourd'hui, le système d'exploitation n'est plus la seule cible (par des Klez, Sasser, Blaster, Slammer, etc). Les applications bureautique, voire "métier", trinquent aussi !

Les derniers mois montrent des hausses de vulnérabilités applicatives (donc hors Syst. d'Expl), ainsi qu'une accélération des mises à jour de ces applications.
Ainsi, les nouveaux vecteurs d'attaque incluent :
- Java
- Adobe (Acrobat, Reader, Flash)
- MS Word, Excel
- navigateurs (Firefox, Opéra, Safari, IE)
- VLC ... etc !

On voit bien que WindowsUpdate n'est pas la solution générale, et ne pourra l'être.

Alors, plus que jamais, gardez un oeil sur les logiciels que vous utilisez (obsolescence, mises à jour de sécurité).

N'oubliez pas qu'un Windows "à jour" ne veut pas forcément dire "machine pas ou peu vulnérable".
Un simple PDF vérolé, une bannière de publicité Flash trafiquée, un fichier Word infecté, etc, et votre machine reçoit un code "malin", qui passe à travers de nombreux antivirus...
Des parcs entiers d'ordinateurs sont alors "équipés" de logiciels espions et/ou deviennent membres de botnets... à l'insu des utilisateurs, même durant une navigation "propre"... !

Pour finir, je vous propose cette petite lecture "par l'exemple".



Posté le 24 juillet 2008 par Philippe VIALLE - source Avertlabs WebBlog


Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité

Recherche


Web AuthSecu

Votre sécurité

38.107.179.223:39833
Décryptez MD5
Décryptez Cisco 7

Les lois et normes

Adresse IP personnelle ?
Logs : Loi anti-terroriste
Le code pénal pour le SI
Les condamnations

Interactif

Forums
Elearning
Multimédia

Les Outils exe

ArpFlood
Cisco7
EnableSecret
Session
SynFlood

La newsletter



1 mail / mois



mot clé : dos publié suffisent nouvelles nouvelle a securite publication exploitation jour authentification news reseau ne attaques mises systeme du plus d vpn intrusion les

Copyright © 2006-2010 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN LAN Téléphonie entreprise Expert de votre Infrastructure Comparatif ADSL Affiliation FrameIP Telecom