Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Myki

L'efficacité des mises à jours et patch ?

Messages recommandés

Un autre virus démontre l'inefficacité des mises à jour par correctifs

Un virus s'attaque à un logiciel de sécurité

 

La semaine dernière, la société ISS annonçait la découverte d'une faille de sécurité dans ses logiciels Blackice et Realsecure , et publiait un correctif. Le lendemain, avant que les utilisateurs de ces logiciels n'aient eu le temps d'appliquer la mise à jour, un ver informatique baptisé Witty se propageait à très vive allure en tirant profit de cette brèche qui, comble de l'ironie, affectait des logiciels coupe-feu.

 

Déjà vu? En partie seulement car, outre le fait que Witty a réussi à infecter les quelque 12.000 ordinateurs d'Internet présentant cette faille de sécurité en 45 minutes, il aurait été développé plus rapidement que tout autre programme malveillant qui se diffuse en tirant partie d'une vulnérabilité informatique. De plus, il serait le premier ver informatique à démontrer qu'une petite population d'ordinateurs vulnérables peut être infectée très rapidement.

 

Mais ce n'est pas tout. En ce qui concerne la malveillance, Witty ne se contentait pas de se propager pour le simple plaisir de créer inutilement du trafic dans les réseaux. Après avoir infecté un PC, le gredin commençait à effacer des données  en écrivant sur le disque dur local des blocs de 65 ko jusqu'au plantage de l'ordinateur, qui se produisait en moins de 12 heures pour la moitié des PC infectés.

 

Dans un rapport sur le ver Witty signé par des chercheurs de la CAIDA (Cooperative Association for Internet Data Analysis) et de l'Université de la Californie à San Diego, on apprend d'abord que Witty a été «le premier ver Internet à s'attaquer à une faille de sécurité d'un logiciel coupe-feu» puis que «le fait que toutes les victimes aient été contaminées via leur logiciel coupe-feu le lendemain de l'annonce de la brèche indique que le modèle de sécurité selon lequel les utilisateurs appliquent des correctifs pour colmater les failles n'est pas viable

 

Les auteurs du rapport estiment en effet que ce modèle demande aux internautes de devenir des experts en sécurité informatique qui surveillent constamment les alertes et appliquent immédiatement tous les correctifs publiés, ce qui, de toute évidence, ne correspond pas à la réalité.

 

Il existe d'autres exemples de l'inefficacité des systèmes de mise à jour, notamment le cas du ver informatique Blaster qui se propageait massivement l'été dernier en exploitant une faille de Windows. De plus, des études démontrent même que les logiciels antivirus sont impuissants lors de l'apparition de vers informatiques à propagation très rapide (lire à ce sujet Les logiciels antivirus ne seraient pas efficaces et Norton Antivirus et Mydoom.F : !$?%@#$%& pour les mises à jour qui tardent parfois à être publiées).

 

Source Branchez Vous

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×