• Article

Mise en réseau

Rapport de sécurité Microsoft

Tim Rains

 

Vue d'ensemble:

  • Tendances dans les divulgations des vulnérabilités logicielles , l'exploitation de vulnérabilités et les logiciels malveillants
  • Impact des menaces sur différentes versions Windows
  • Régions du monde les plus et les moins infectées

Des données provenant des centaines de millions de systèmes connectés à Internet et de certains des services en ligne internationaux les plus utilisés offrent à Microsoft une vision unique des menaces auxquelles font face les internautes aujourd'hui.

Microsoft partage ces données deux fois par an dans son rapport de sécurité. Les collaborateurs au rapport incluent le centre MMPC (Centre Microsoft® de protection contre les logiciels malveillants), le centre MSRC, le groupe TwC (Trustworthy Computing), ainsi que de nombreux autres groupes de produit. Le rapport de sécurité offre une vue approfondie de tendances récentes dans les divulgations de vulnérabilités logicielles, les logiciels malveillants et les logiciels potentiellement indésirables tels que les logiciels espions et publicitaires. Ce rapport inclut également des détails sur les performances des diverses versions du système d'exploitation Windows dans le paysage des menaces et sur les régions du monde les plus infectées par les logiciels malveillants et autres logiciels indésirables. La dernière version du rapport, qui porte sur les tendances observées durant la première moitié de l'année 2007, inclut une nouvelle section sur l'exploitation des vulnérabilités logicielles. Si la sécurité informatique est votre responsabilité ou vous intéresse, le rapport de sécurité vous sera d'une grande utilité et vous aidera à bien connaître les menaces de sécurité liées à Internet.

Le dernier rapport de sécurité révèle que les chercheurs qui s'intéressent à la sécurité trouvent de plus en plus de vulnérabilités dans les logiciels tous fournisseurs confondus. En fait, plus de 3 400 nouvelles vulnérabilités logicielles ont été révélées dans la première moitié de l'année 2007 uniquement ! Pourtant, malgré l'importance de ce chiffre, le pourcentage global des vulnérabilités des systèmes d'exploitation révélé est en diminution.

Qu'est-ce que cela signifie ? Il est possible que les chercheurs se concentrent plus sur les applications parce que la sécurité des systèmes d'exploitation continue de s'améliorer. En outre, puisque le nombre de nouvelles applications dépasse largement le nombre de nouveaux systèmes d'exploitation, la prolifération des applications explique probablement ces récentes tendances liées à divulgation des menaces.

Durant l'année 2006, 29,3 % des vulnérabilités connues dans les produits Microsoft avaient un code d'exploitation publiquement disponible, alors qu'au 1er août 2007, 20,9 % seulement des vulnérabilités connues avaient un code d'exploitation disponible publiquement. Bien que le nombre de vulnérabilités continue d'augmenter, le taux de codes d'exploitation reste constant et a même légèrement diminué. Le code d'exploitation pour les nouveaux produits est plus difficile à trouver. Nous avons mené une comparaison produit par produit qui suggère que les plus nouvelles versions de produits sont moins menacées que les versions de produits qui se trouvent sur le marché depuis longtemps. En moyenne, l'exploitabilité diminue en fonction des durées de vie des produits, ce qui signifie que les versions les plus récentes sont généralement moins exploitables. Ceci est particulièrement évident pour Windows et les produits Microsoft Office System. Le nombre de vulnérabilités liées aux versions ultérieures de Windows Server® 2003, Windows Vista®, Office 2003 et Office System 2007 a nettement diminué.

Le rapport de sécurité propose des informations importantes sur les tendances liées aux logiciels malveillants. Ces tendances sont une indication des tactiques actuellement utilisées pour attaquer les utilisateurs. Un examen des données provenant de certaines sources importantes, notamment Microsoft Exchange Hosted Services (EHS), Windows Live® OneCare et le Scanner de sécurité Windows Live OneCare, l'Outil de suppression de logiciels malveillants de Windows (MSRT) et Windows Defender, contribuera à nous donner une idée du paysage des menaces, vu sous différents angles.

L'ingénierie sociale joue un rôle de plus en plus important dans la distribution de logiciels malveillants. Ces attaques consistent souvent à amener les utilisateurs à prendre des mesures qui peuvent affaiblir l'efficacité de leur système de sécurité. Les données provenant d'EHS indiquent que, durant la première moitié de l'année 2006, les vers constituaient la menace véhiculée par courrier électronique la plus importante, représentant 95 % des logiciels malveillants détectés dans les messageries électroniques. Au début de la deuxième moitié de l'année 2006, ce pourcentage est passé à 49 % et n'a pas changé durant toute la première moitié de l'année 2007 (voir la figure 1). Les escroqueries par hameçonnage et les messages électroniques renfermant des attaques IFrame représentaient 27 % des logiciels malveillants détectés dans les messages électroniques durant la deuxième moitié de l'année 2006, pourcentage qui est passé à 37 % au cours de la première moitié de l'année 2007. Les chevaux de Troie téléchargeurs véhiculés par les messages électroniques atteignaient 20 % dans la deuxième moitié de 2006 pour retomber à 7 % durant la première moitié de l'année 2007.

Figure 1 Composition des messages électroniques infectés durant la première moitié de l'année 2007

Figure 1** Composition des messages électroniques infectés durant la première moitié de l'année 2007 **(Cliquer sur l'image pour l'agrandir)

Les données de télémétrie recueillies à partir de Windows Live OneCare et du Scanner de sécurité Windows Live OneCare (safety.live.com) indiquent que les taux d'infection par les virus, les portes dérobées, les renifleurs de mots de passe et chevaux de Troie de vol de données ont augmenté durant la première moitié de l'année 2007.

MSRT est conçu pour aider à identifier et supprimer les logiciels malveillants courants des ordinateurs des clients. Il est surtout publié sous forme de mise à jour critique par Windows Update (WU), Microsoft Update (MU), et les Mises à jour automatiques. Au cours des deux dernières années, MSRT a supprimé 50,3 millions d'infections de 20,5 millions d'ordinateurs à travers le monde. Le nombre d'exécutions total de MSRT jusqu'à présent dépasse 7,4 milliards, dont 1,9 milliards d'exécutions durant la première moitié de 2007 seulement.

MSRT est une source de données très utiles pour Microsoft et ses clients. Les taux d'infection observés par MSRT sont beaucoup moins importants dans les systèmes Windows Vista et Windows XP SP2 que dans les systèmes d'exploitation Windows moins récents, comme illustré à la figure 2. MSRT a supprimé des logiciels malveillants sur moins d'ordinateurs exécutant Windows Vista que d'ordinateurs exécutant Windows XP SP2 (60 % de moins), et que d'ordinateurs exécutant Windows XP sans Service Pack (91,5 % de moins). Notez que le nombre de désinfections par ordinateur est resté constant, avec une moyenne de 2,2 désinfections par ordinateur infecté.

Figure 2 Versions de systèmes d'exploitation nettoyées par MSRT durant la première moitié de l'année 2007

Figure 2** Versions de systèmes d'exploitation nettoyées par MSRT durant la première moitié de l'année 2007 **(Cliquer sur l'image pour l'agrandir)

En règle générale, MSRT détecte plus de logiciels malveillants dans les pays en développement que dans les pays développés. Par exemple, les pays les plus infectés en Europe sont l'Albanie et la Turquie, tandis que les moins infectés sont l'Italie et la Finlande. Dans la région Asie-Pacifique, les pays les plus infectés sont la Mongolie et la Thaïlande, tandis que les moins infectés sont la Nouvelle-Zélande et le Japon. Les États-Unis sont proportionnellement moins infectés que la plupart des pays et régions d'Amérique, et leur taux d'infection est à peu près identique à la moyenne mondiale. En moyenne, MSRT a nettoyé 1 ordinateur sur 216 durant la première moitié de l'année 2007.

Windows Defender s'exécute sur Windows Vista, Windows XP et Windows Server 2003. En moyenne, 50,7 millions de logiciels potentiellement indésirables ont été détectés pendant la première moitié de l'année 2007, avec 2,8 fois moins de logiciels détectés sur les ordinateurs exécutant Windows Vista que sur ceux qui exécutaient Windows XP SP2. De même, le nombre de détections de logiciels potentiellement indésirables sur les ordinateurs exécutant Windows Vista correspondait à la moitié du nombre de logiciels malveillants détectés sur les ordinateurs exécutant Windows Server 2003.

Vous vous demandez probablement, à présent, comment toutes ces statistiques, aussi intéressantes soient-elles, peuvent vous aider à mieux protéger votre environnement. Dans le dernier rapport de sécurité, chaque section importante est précédée d'un résumé et d'une série de « stratégies, atténuations et contre-mesures ». Vous pouvez utiliser ces listes pour trouver rapidement les points importants de chaque section du rapport.

De plus, vous pouvez utiliser les données, les aperçus et les conseils du rapport de sécurité pour évaluer et améliorer votre sécurité actuelle par rapport aux menaces en constante évolution. Le rapport complet, qui propose des stratégies, atténuations et contre-mesures basées sur des résultats importants, peut être téléchargé du site microsoft.com/sir.

Tim Rainsest responsable de produit au centre de protection contre les logiciels malveillants de Microsoft (MMPC). Il gère la production du Rapport de sécurité Microsoft ou SIR. Les auteurs de ce rapport sont Jeff Jones (directeur du Microsoft Trustworthy Computing Group), Jeff Williams (directeur du MMPC), Mike Reavey (directeur du groupe Microsoft Security Response Center) et Ziv Mador (responsable de programme senior et coordinateur de réponse, MMPC).

© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.