IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les produits de Microsoft ont été en 2019, les cibles préférées des cybercriminels, selon un rapport


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Journaliste
    Inscrit en
    Janvier 2020
    Messages
    196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Journaliste
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Janvier 2020
    Messages : 196
    Points : 13 695
    Points
    13 695
    Par défaut Les produits de Microsoft ont été en 2019, les cibles préférées des cybercriminels, selon un rapport
    Les produits de Microsoft ont été, en 2019 et pour la troisième année consécutive, les cibles préférées des cybercriminels,
    D'après un rapport de Recorded Future

    Recorded Future, une entreprise américaine spécialisée dans la cybersécurité et l'analyse de données, vient de sortir un rapport listant les dix vulnérabilités les plus exploitées par les cybercriminels en 2019. Pour l'élaborer, les chercheurs de Recorded Future ont examiné des milliers de sources, incluant des référentiels de code aux sites du Dark Net, en passant par des messages de forums clandestins. Il en ressort que 8 vulnérabilités présentes dans ce top 10 visent les produits Microsoft. De plus, l'étude indique que la technologie Microsoft a été la plus vulnérable durant les trois dernières années écoulées.

    Si le nombre de vulnérabilités a baissé, à 12 000 en 2019 contre 16 000 l'année précédente, 1 000 d'entre eux ont été jugés par le gouvernement américain et le National Vulnerability Database (NVD) comme étant difficiles à corriger, avec un score CVSS de 9 ou plus.

    La technologie Microsoft : principale cible des cybercriminels

    Comme en 2018 et en 2017, Recorded Future a indiqué dans le rapport que la technologie Microsoft a été la plus vulnérable. En effet, 8 des 10 failles de sécurité les plus exploitées pour des attaques d'hameçonnage, des chevaux de Troie d'accès à distance (RAT) et des kits d'exploitation, sont des produits Microsoft. Cette proportion a également été la même en 2018. Les cybercriminels semblent cibler davantage Internet Explorer puisque même si le nombre d'utilisateurs du navigateur diminue, il est encore très utilisé dans de nombreuses entreprises.

    Les deux vulnérabilités restantes sont sur le Flash Player d'Adobe : l'une, nommée CVE-2018-15982, occupe la première place avec un score CVSS de 10 tandis que l'autre, CVE-2018-4878, se trouve à la quatrième place. Pour la première fois, six failles impactant Microsoft en 2018 réintègrent le top 10 : le CVE-2018-8174 qui perd une place en devenant deuxième, le CVE-2017-11882 qui reste troisième et le CVE-2012-0158 qui a reculé d'une place en se classant dixième.

    Nom : CVE.JPG
Affichages : 1436
Taille : 106,7 Ko
    Les 10 vulnérabilités listées par Recorded Future

    Capesand : le kit d'exploitation qui a exploité le plus de vulnérabilités en 2019

    Découvert en octobre dernier par les chercheurs de la société japonaise TrendMicro, Capesand est le kit d'exploitation le plus utilisé par les cybercriminels en 2019. Il exploite quatre des dix premières failles, les deux d'Adobe ainsi que CVE-2015-2419 et CVE-2019-0752 d'Internet Explorer. Selon les informations recueillies par Recorded Future à partir des forums clandestins, un utilisateur nommé « Dark Spider », probablement germanophone, serait à l'origine du développement du kit d'exploitation et que son développement aurait été arrêté à la mi-décembre 2019.

    Nom : CAPESAND.JPG
Affichages : 1154
Taille : 38,0 Ko
    Les kits d'exploitation présents dans le top 10

    Toutefois, le nombre de kits d'exploitation développés continue de baisser d'année en année. Seuls quatre kits ont apparu en 2019, contre 5 en 2018, 10 en 2017 et 62 en 2016. Du fait de sa facilité d'utilisation, même pour les moins expérimentés en codage, l'utilisation des kits d'exploitation reste le moyen préféré des cybercriminels pour attaquer leurs cibles.

    Le nombre de RAT en baisse

    23 nouveaux chevaux de Troie d'accès à distance ont fait leur apparition en 2019, contre 37 l'année précédente. L'un d'entre eux, BalkanRAT, a par exemple exploité la vulnérabilité CVE-2018-20250 dans WinRAR ACE. QuasarRAT, un cheval de Troie d'accès à distance développé dès 2014, apparaît quant à lui dans deux failles de sécurité du top 10 : CVE-2017-0199 dans Microsoft Office et CVE-2017-8750 dans Internet Explorer.
    Nom : RAT.JPG
Affichages : 1146
Taille : 24,2 Ko
    Les RAT présents dans le classement

    Recorded Future informe que les mises à jour correctives de ces 10 principales failles sont déjà disponibles et recommande aux utilisateurs de les installer rapidement.

    Source : Recorded Future

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Des chercheurs découvrent une porte dérobée dénommée skip-2.0 ciblant le SGBD Microsoft SQL-Server, et permettant aux cybercriminels de persister dans le serveur de la victime
    Windows 7 : Microsoft va publier un correctif de bogue pour tous les utilisateurs après l'annonce de la fin du support du système d'exploitation
    Microsoft corrige la vulnérabilité cryptographique critique découverte par la NSA dans Microsoft Windows
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Février 2020
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 22
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2020
    Messages : 5
    Points : 18
    Points
    18
    Par défaut
    Ce n'est pas forcément des chiffres significatifs.
    Microsoft est un des géants du software, forcément les pirates s'intéressent plus aux softs MS parce qu'ils touchent une large majorité des utilisateurs d'ordinateurs.
    Si c'était une autre entreprise qui possédait cette majorité des utilisateurs, il y a de grandes chances qu'ils soient tout autant la cible des pirates.

Discussions similaires

  1. Meilleurs langages en 2019 selon l'IEEE : Python leader pour la troisième année consécutive
    Par Michael Guilloux dans le forum Langages de programmation
    Réponses: 25
    Dernier message: 15/09/2019, 16h11
  2. Réponses: 5
    Dernier message: 08/03/2019, 17h24
  3. Réponses: 79
    Dernier message: 24/03/2011, 16h44
  4. Réponses: 0
    Dernier message: 03/11/2010, 13h12
  5. Réponses: 8
    Dernier message: 01/09/2010, 13h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo