Infos

Secunia : les applications tierces sont la principale source de failles

L'année dernière, Secunia, société danoise spécialisée en sécurité informatique,a identifié plus de 13 000 vulnérabilités dans 2 289 applications de 539 éditeurs. 1 208 failles ont été découvertes parmi 27 des 50 applications les plus populaires. Dans le Top 50, les produits de Microsoft ne comptabilisaient que 24 % des vulnérabilités. Le reste a été détecté dans 10 applications d'éditeurs de logiciels tiers.

Secunia établit le classement des applications les plus populaires sur la base des résultats d'une analyse anonyme des ordinateurs de particuliers dotés de Personal Software Inspector (PSI), un analyseur individuel de vulnérabilités, qui permet d'actualiser automatiquement les applications tierces typiques compatibles avec Windows. A l'heure actuelle, le Top 50 compte 33 produits de Microsoft, dont Windows 7 et 17 applications d'autres éditeurs. 

Morten R. Stengaard, directeur technique de Secunia, explique : "Il est important de noter que les responsables de la majorité des failles présentes sur un ordinateur type sont les logiciels d'éditeurs tiers et non pas les produits Microsoft. Un autre point dont il faut tenir compte est la simplicité de la mise à jour des applications de Microsoft par comparaison à celle des logiciels d'éditeurs tiers. La diffusion automatique des mises à jour aux utilisateurs finaux, via un mécanisme standard de Windows, un système de gestion des configurations ou des des services de mise à jour, simplifie considérablement l'élimination des vulnérabilités sur les ordinateurs individuels et la protection des infrastructures de l'entreprise contre les attaques organisées à l'aide de failles dans les produits de Microsoft. Rares sont les éditeurs de logiciel tiers qui peuvent se vanter d'une réalisation similaire ; ils ne disposent pas des capacités techniques, des ressources ou de la motivation nécessaires pour automatiser et simplifier l'installation des mises à jour."

Ceci étant dit, les experts signalent que 86 % des vulnérabilités qui figuraient dans le Top 50 de 2013 ont bénéficié d'un correctif le jour de la publication, ce qui a permis aux entreprises de réduire efficacement le risque.
 

Parmi les vulnérabilités du Top 50, Secunia en classe 68,2 % comme très critique (highly critical) et 7,3 % comme très dangereuses (extremely critical). L'année dernière, 727 vulnérabilités ont été détectées dans les navigateurs les plus populaires (Chrome, Firefox, Internet Explorer, Opera, Safari), soit 19 % de moins que l'année antérieure. Les correctifs ont été rapidement diffusés, ce qui témoigne de la grande responsabilité des éditeurs lorsqu'il s'agit de la sécurité de leurs produits.

Le nombre de vulnérabilités dans les applications populaires de traitement des documents PDF a augmenté de 37 %. Adobe Reader, Foxit Reader, PDF-XChange Viewer, Sumatra PDF et Nitro PDF Reader ont présenté un total de 70 vulnérabilités, 67 d'entre elles dans Adobe Reader, qui détient à l'heure actuelle 91 % du marché. Il est intéressant de constater que les correctifs n'ont pas été installés dans 31 % de ces applications d'Adobe par négligence des utilisateurs.

http://secunia.com/company/news/1208-vulnerabilities-in-the-50-most-popular-programs—76-from-third-party-programs-389/

Secunia : les applications tierces sont la principale source de failles

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception