Les pirates s’attaquent de moins en moins aux logiciels de Microsoft

Depuis longtemps, les pirates informatiques tentent d’exploiter les failles de sécurité des systèmes d’exploitation et de leurs composantes, mais cette tendance semble changer.



En effet, une étude menée par le Yankee Group, publiée le 20 juin 2005, fait ressortir que les pirates s’attaquent maintenant directement aux logiciels de sécurité qui sont supposés protéger les utilisateurs. Durant les quinze dernier mois, pas moins de soixante-dix-sept failles de sécurité reliées aux logiciels de protections ont été mises à jour. Cette augmentation est inversement proportionnelle au nombre de failles découvertes dans le système d’exploitation de Microsoft.

Comme l’explique Andrew Jaquith, analyste senior du service de sécurité Solutions & Services chez Yankee Group, « les chercheurs de failles (…) sont de moins en moins intéressés par la découverte de failles exploitables sur les postes de travail. Il serait, semble-t-il, beaucoup plus rentable et motivant de trouver des vulnérabilités dans des produits censés nous protéger des attaques. Il est temps pour les fabricants de réagir et de durcir leurs solutions avant que celles-ci ne deviennent des vecteurs de malwares et d'intrusions ».

Plusieurs recommandations ont été faites afin de mieux protéger les utilisateurs. Il est entre autres suggéré de faire plus de tests de sécurité et de faire évaluer le code des logiciels par des organismes indépendants.