Temps de survie de Windows : une amélioration
Il semble que les choses finissent par bouger dans le vaste univers de ...
Il semble que les choses finissent par bouger dans le vaste univers de Windows. En Septembre dernier, l’institut SANS Internet Storm Center avait estimé à 18 minutes le temps que pouvait passer sur Internet en moyenne un Windows XP non mis à jour sans subir une attaque réussie. Les choses ont cependant changé, mais faut-il y voir le signe d’un véritable changement ?
Le « survival time » de Windows XP est désormais de 40 minutes. Certes c’est plus de deux fois le précédent temps, mais il n’en reste pas moins que ces 40 minutes, considérées en tant que telles, représentent un score assez moyen. Quels sont les changements qui sont intervenus ? Deux en particulier ont modifié l’ancienne courbe : l’arrivée du Service Pack 2 et l’absence de nouvelles failles critiques affectant les services réseaux.
En effet, depuis l’apparition de Sasser et de l’exploitation de la faille du service LSASS, aucune faille critique n'est apparue dans les services réseaux. Cette faille dans LSASS a donneré naissance à une multitude d'attaques basées sur des méthodes automatisées de prise de contrôle des machines non mises à jour. Ce nombre rétrécit au fur et à mesure que le temps passe, et le Service Pack 2 n'y est pas étranger. Etant donné les ravages qu'a provoqué Sasser, on peut certes comprendre l'empressement de Microsoft à voir s'installer au maximum le SP2.
Ce fameux Service Pack a servi de base en fait au nouveau temps de survie. Mais attention il s'agit d'un Windows XP Service Pack 2 mais dont le firewall a été désactivé et sur lequel aucune mise à jour sortie depuis le Service Pack n'a été installée. L'amélioration du temps de survie est imputable évidemment à la correction des bugs ainsi qu'à une sécurité accrue, mais n'oublions évidemment pas la lente évolution des habitudes des utilisateurs.
Une autre nouveauté s'est enfin ajoutée cependant aux facteurs de modification : les habitudes des pirates elles-mêmes. Ceux-ci s'orientent en effet plutôt désormais vers la modification des paramètres du navigateur (hijacking), le phishing ou encore les attaques par messagerie instantanée.
Le « survival time » de Windows XP est désormais de 40 minutes. Certes c’est plus de deux fois le précédent temps, mais il n’en reste pas moins que ces 40 minutes, considérées en tant que telles, représentent un score assez moyen. Quels sont les changements qui sont intervenus ? Deux en particulier ont modifié l’ancienne courbe : l’arrivée du Service Pack 2 et l’absence de nouvelles failles critiques affectant les services réseaux.
En effet, depuis l’apparition de Sasser et de l’exploitation de la faille du service LSASS, aucune faille critique n'est apparue dans les services réseaux. Cette faille dans LSASS a donneré naissance à une multitude d'attaques basées sur des méthodes automatisées de prise de contrôle des machines non mises à jour. Ce nombre rétrécit au fur et à mesure que le temps passe, et le Service Pack 2 n'y est pas étranger. Etant donné les ravages qu'a provoqué Sasser, on peut certes comprendre l'empressement de Microsoft à voir s'installer au maximum le SP2.
Ce fameux Service Pack a servi de base en fait au nouveau temps de survie. Mais attention il s'agit d'un Windows XP Service Pack 2 mais dont le firewall a été désactivé et sur lequel aucune mise à jour sortie depuis le Service Pack n'a été installée. L'amélioration du temps de survie est imputable évidemment à la correction des bugs ainsi qu'à une sécurité accrue, mais n'oublions évidemment pas la lente évolution des habitudes des utilisateurs.
Une autre nouveauté s'est enfin ajoutée cependant aux facteurs de modification : les habitudes des pirates elles-mêmes. Ceux-ci s'orientent en effet plutôt désormais vers la modification des paramètres du navigateur (hijacking), le phishing ou encore les attaques par messagerie instantanée.
Source :
Washington Post
Vincent Hermann
le 28 juin 2005 à 16:53
(11 841
lectures)
Actualités et brèves relatives
- 15 / 06 / 2005 : Microsoft : Bulletin de sécurité de juin 2005
- 10 / 06 / 2005 : Microsoft : nouveau bulletin pour le 15 juin
- 20 / 05 / 2005 : Encore un faux mail de Microsoft avec virus intégré
- 18 / 05 / 2005 : Nouvelle faille dans Internet Explorer et Outlook Express
- 11 / 05 / 2005 : Microsoft : Bulletin de sécurité de mai 2005
- 02 / 05 / 2005 : Une compresse Symantec pour les compressions RAR
- 17 / 03 / 2005 : Microsoft : un bulletin d'alerte incomplet
- 09 / 03 / 2005 : De nouveaux patchs pour Windows 98 et Me ? Oui !
- 24 / 02 / 2005 : Microsoft : mise à jour critique et BSOD
