Inscrivez-vous flux rss

imprimer cet article envoyer à un ami recevoir les newsletters contacter la rédaction s'abonner au flux rss partager

La moitié des failles découvertes en 2007 restent sans correctif


Edition du 13/02/2008 - par Vincent Delfau

Plus de la moitié des 3600 vulnérabilités affectant des logiciels découvertes en 2007 n'ont pas été corrigées. C'est l'une des conclusions du rapport annuel X-Force, publié par la branche Internet Security Systems d'IBM.

Selon le document, 20% des failles touchant Microsoft, Apple, Oracle, IBM et Cisco restent sans correctif. Et parmi ces grands acteurs, le rapport X-Force fait tomber une idée reçue : on compte presque autant de vulnérabilités touchant Apple que Microsoft. A l'inverse, les outils Open Source souffrent moins que les produits propriétaires, les failles étant rapidement détectées et corrigées par la communauté.

Autre enseignement : de 5% à 11% des machines connectées - soit entre 32 et 71 millions - appartiennent à des réseaux de machines zombies, ou botnets. Parmi les plus vastes, Storm ou Rbot rassemblent respectivement 230 000 et 40 000 ordinateurs. Des réseaux d'autant moins compliqués à mettre en place qu'il est possible, pour un millier de dollars, d'acquérir un kit permettant d'infecter des postes de travail et de constituer sa propre nébuleuse.

Du côté des malwares, le rapport recense 410 000 exemplaires en circulation, soit un tiers de plus qu'en 2006. Une progression essentiellement due à l'explosion de la quantité de troyens, qui représentent plus du quart des programmes malicieux.

Enfin, IBM note que le phénomène des réseaux sociaux et leur utilisation de plus en plus fréquente en milieu professionnel va concourir à accroître le nombre d'atteintes à la sécurité.


En savoir plus

Consulter le rapport (PDF)




envoyer recevoir
imprimer commenter
0 commentaires postés >> Tous les commentaires

L'ACTUALITÉ DU JOUR
Internet Les familles ne sont pas assez prudentes sur Internet

(09/02/2010 12:23) - D'après ce sondage, deux enfants sur trois ont déjà partagé leur adresse email, et (...)

Internet La Chine ferme le site Black Hawk Safety Net, et arrête trois de ses membres

(09/02/2010 12:23) - Certains journaux, dont le People's Daily, le journal officiel du Parti communiste, (...)

Réseaux Cisco fédère et optimise les datacenters distants

(09/02/2010 12:22) - Cisco dévoile des solutions dédiées aux datacenters pour faciliter l'interconnexion (...)

Mobilité Smartphones : 2010 va confirmer la percée d'Android et de WebOS

(09/02/2010 12:22) - IDC complète son étude sur l'évolution du marché mondial des mobiles par un focus (...)

Mobilité Streaming vidéo sur mobiles : le trafic augmente de 72%

(09/02/2010 12:22) - L'utilisation de la bande passante pour mobiles dans le monde a augmenté d'environ (...)

Business Gouvernance SOA : Oracle rachète le spécialiste AmberPoint

(09/02/2010 12:22) - Voilà déjà plusieurs mois que les analystes, Gartner en particulier, (...)

LE TOP
  1. Combien de machines virtuelles sur un serveur, les avis d'experts ne concordent pas
  2. Certifications : quelles sont les plus rémunératrices ?
  3. Forrester : les architectes français en pointe sur la transformation des entreprises
  4. Une tablette Google Chrome pour contrer l'iPad
  5. La NSA va aider Google à renforcer sa sécurité


CONFERENCES
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris
conférences
TOUTES LES
CONFERENCES
PARTNER ZONE
LIVRES BLANCS
Bien mener l'adoption de SharePoint dans les environnements Lotus Notes 5 février 2010 - MAINSOFT
Bien mener l'adoption de SharePoint dans les environnements Lotus Notes
L'article décrit les meilleures façons de mesurer l'impact de l'intégration de la messagerie à l'espace de collaboration SharePoint sur l'adoption des (...)
5 février 2010 - MICROSOFT
Réduire les coûts et les ressources grâce aux communications unifiées
4 février 2010 - APC
APC n°118 - La virtualisation : une alimentation et un refroidissement optimisés pour des bénéfices accrus