333 vulnérabilités ont été patchées, l'an dernier par Microsoft, à l'occasion des «Patch Tuesday». Selon Avecto, au total, six menaces sur dix touchant la firme de Redmond pourraient être évitées en retirant simplement les droits d'administrateurs. Il s'agit son dixième rapport annuel sur la vulnérabilité des produits Microsoft, basé sur les bulletins de sécurité publiés chaque mois. Plus généralement, 252 vulnérabilités ont touché les systèmes d'exploitation (XP et ultérieurs). Les OS sont donc les principales sources de problèmes. Internet Explorer (versions 6 à 11) est également pointé du doigt avec en moyenne une nouvelle menace tous les trois jours. Elles sont toutes liées à l'administrateur.



Enfin, Avecto répertorie 46 vulnérabilités dans la suite Microsoft Office (Office 2003 et 2010, Outlook 2007, 2010 et 2013, Excel, Word, PowerPoint et Publisher). Neuf fois sur dix, les menaces proviennent de l'administrateur.









L'exécution de code à distance danger numéro 1 Avecto a également catégorisé les vulnérabilités en fonction de leur impact: exécution de code à distance, élévation de privilège, divulgation d'informations, déni de service, contournement de la sécurité et usurpation.

L'exécution de code à distance représente la plus grande menace, avec la moitié des occurrences. Mais elle est surtout presque systématiquement considérée comme critique, et due à des problèmes de droits d'administrateurs. Les autres types de menaces ne sont pas considérés comme critiques. L'élévation de privilège représente un quart des vulnérabilités.

Dans sa conclusion, Avecto recommande aux entreprises de revoir les droits d'administrateurs, pour réduire le nombre de personnes pouvant procéder à des changements et mises à jour. Il s'agit de la meilleure manière d'augmenter la sécurité de l'IT d'une firme, et de réduire les risques de virus. «La prise de conscience de l'importance d'un management privilégié va croissant. Mais nous devons parvenir à ce qu'il devienne une mesure standard pour toutes les entreprises, explique Paul Kenyon, co-fondateur d'Avecto. Les résultats de notre étude montrent qu'il s'agit d'un argument critique en faveur d'une stratégie de sécurité passant par les terminaux, qui ne peut plus être ignorée.»

ICTjournal.ch