Une recrudescence des vulnérabilités critiques Microsoft selon McAfee

Par:
fredericmazue

lun, 18/12/2006 - 23:07

En 2006, Microsoft a corrigé 133 vulnérabilités critiques ou importantes, soit plus du double des correctifs publiés en 2005. Ces données ont été révélées dans un rapport de l’éditeur de solutions de sécurité McAfee. Microsoft et McAfee explique cette recrudescence des vulnérabilités par un certain nombre de facteurs. Mais aucun des motifs avancés ne suggère une quelconque défaillance en termes de niveau de qualité du code de Microsoft.

Les chercheurs de vulnérabilités et les auteurs de malwares s’intéressent essentiellement aux vulnérabilités critiques. Dans la mesure où elles peuvent être exploités pour installer des logiciels espions et autres logiciels malveillants, elles s’avèrent d’une grande utilité pour l’exploitation commerciale. De son côté, Mark Miller, directeur du Microsoft Security Response Centre, reconnaît que "l’augmentation de la valeur spéculative" liée à la découverte et à l’exploitation de failles de sécurité incite à détecter des vulnérabilités toujours plus nombreuses.

Si les deux experts reconnaissent que les nouvelles fonctions de sécurité introduites dans Windows Vista devraient réduire nombre de vulnérabilités critiques détectées l’année prochaine, Microsoft et McAfee insistent sur le fait que Vista ne fera pas de miracles sur les menaces de sécurité.

"Je pense que [Vista] aura un effet positif sur ce que peuvent faire certaines de ces vulnérabilités. Mais il nous faudra attendre longtemps avant de pouvoir minimiser l’impact de certains types de failles," déclare Dave Marcus.

Nombreux sont les produits de Microsoft qui doivent encore être soumis au programme de développement de sécurité de l’éditeur.