fabrice
05-30-2005, 05:47 PM
Lors d'un test comparatif réalisé par la société StillSecure, il n'avait pas fallu plus de 18 minutes aux vers Sasser et Blaster pour attaquer le pauvre Windows XP SP1 laché seul et sans protection sur la toile.
Aujourd'hui, quelques temps après la mise à jour automatique des systèmes vers Windows XP SP2, Microsoft revient à la charge pour promouvoir son Service Pack, deuxième du nom...
Selon Jason Garms, qui dirige la division anti-malware de la compagnie : ''un ordinateur utilisant XP Service Pack 1 est quinze fois plus susceptible d'être infecté par l'un des 20 virus les plus virulents du moment qu'un ordinateur sous Windows XP Service Pack 2''.
Internet est un endroit très peu sûr de nos jours, n'est-ce pas ?
C'est en effet la conclusion d'une expérience entreprise par StillSecure, une entreprise de sécurité des réseaux de Louisville, aux états-unis. Selon elle, "un ordinateur sous Windows sans les derniers patchs de sécurité est en grand danger".
StillSecure a branché six ordinateurs en réseau, chacun était équipé d'un système d'exploitation différent. On trouve ainsi différentes versions de Windows, de Linux et du système Macintosh d'Apple, voici les 6 OS utilisés : Linux Red Hat 9, Linux Fedora Core 3, Linux Suse Professional 9.2, Apple Mac OS X Jaguar , Windows XP Service Pack 2 et Windows XP Service Pack 1. On a ensuite connecté le tout sur le web, sans logiciel d'anti-virus.
Le constat n'est pas des plus rassurant. En une semaine, les machines ont été scannées un total de 46.255 fois par des ordinateurs situés un peu partout dans le monde, fouillant le Web à la recherche de vulnérabilités dans les systèmes d'exploitation.
Une fois les vulnérabilités identifiées, les ordinateurs assaillants ont lancé 4 892 attaques directes avec une quantité impressionnante de vers, de chevaux de Troie, de virus, de spywares et autres formes de malware. Cet essai avait pour but de tester ce qui se produit quand des ordinateurs sont mis en marche et reliés à l'Internet, sans rien faire d'autre. On allume, on connecte, on attend. C'est pourquoi cette étude ne portait pas sur l'utilisation des emails et des différents navigateurs.
Bonne nouvelle, toutefois, aucun des systèmes d'exploitation n'a succombé à une attaque simple.
Le Service Pack 2 de Windows, ou SP2 a reçu 16 attaques directes (c'est le plus à jour des systèmes d'exploitation de chez Microsoft)
Le système de Macintosh a reçu trois attaques.
Deux des systèmes Linux ont subit huit attaques chacune, mais la distribution Red Hat Linux n'a pas du tout été attaquée.
Toutefois, à la fin, aucune des attaques n'était réussie, démontrant ainsi la qualité de tous ces systèmes. Les systèmes Linux et Macintosh ont été installés en version de base (depuis le CD) sans aucune mise à jour de sécurité. Le Service Pack2 de Windows a téléchargé automatiquement les dernières mises à jour de sécurité depuis le site Web de Microsoft.
En ce qui concerne le Service Pack 1 de Windows, tout ne s'est pas aussi bien passé... Cette version de Windows, encore vendue dans le commerce il y a peu de temps, a été attaqué 4 857 fois, ce qui représente plus de 99% des 4 892 attaques subies par l'ensemble des machines du réseau. Il n'a pas fallu plus de 18 minutes aux vers Sasser et Blaster pour attaquer le pauvre Windows.
En une heure, le Windows était devenu un "bot", une machine commandée à distance par un autre ordinateur, et a commencé à attaquer d'autres ordinateurs équipés de Windows. Microsoft a répondu que les essais montrent que tout système d'exploitation est vulnérable lorsqu'il n'est pas patché. "Les résultats ne m'étonnent pas du tout,", annonce David Brandt, Ingénieur Responsable des technologies, chez Microsoft à Denver.
Microsoft a arrêté de vendre le SP1 en août et l'a remplacé avec le SP2, bien plus sécurisé. "La plupart des ordinateurs avec SP1 avaient été vendus dans les magasins pour les fêtes de noël", annonce le porte-parole de Microsoft, Sean Sundwall. "Le SP2 apporte un firewall et les mises à jour automatiques de sécurité". Ces dispositifs ont dû être mis en service séparément (et manuellement) sur le SP1, c'est pour cela que certains utilisateurs ne disposent pas de systèmes sécurisés.
On ne le dira jamais assez, malgré quelques petits problèmes localisés posés par le Service Pack 2 de Windows XP, la mise à jour de Windows reste le meilleur moyen d'être protégé. En effet, le SP2 apporte un firewall et des mises à jour automatiques de sécurité pour un prix défiant toute concurrence : il est gratuit.
On comprend mieux l'insistance de Microsoft à faire passer tout le monde sur Windows XP SP2... Alors, à vos marques, prêt, Patchez....
Aujourd'hui, quelques temps après la mise à jour automatique des systèmes vers Windows XP SP2, Microsoft revient à la charge pour promouvoir son Service Pack, deuxième du nom...
Selon Jason Garms, qui dirige la division anti-malware de la compagnie : ''un ordinateur utilisant XP Service Pack 1 est quinze fois plus susceptible d'être infecté par l'un des 20 virus les plus virulents du moment qu'un ordinateur sous Windows XP Service Pack 2''.
Internet est un endroit très peu sûr de nos jours, n'est-ce pas ?
C'est en effet la conclusion d'une expérience entreprise par StillSecure, une entreprise de sécurité des réseaux de Louisville, aux états-unis. Selon elle, "un ordinateur sous Windows sans les derniers patchs de sécurité est en grand danger".
StillSecure a branché six ordinateurs en réseau, chacun était équipé d'un système d'exploitation différent. On trouve ainsi différentes versions de Windows, de Linux et du système Macintosh d'Apple, voici les 6 OS utilisés : Linux Red Hat 9, Linux Fedora Core 3, Linux Suse Professional 9.2, Apple Mac OS X Jaguar , Windows XP Service Pack 2 et Windows XP Service Pack 1. On a ensuite connecté le tout sur le web, sans logiciel d'anti-virus.
Le constat n'est pas des plus rassurant. En une semaine, les machines ont été scannées un total de 46.255 fois par des ordinateurs situés un peu partout dans le monde, fouillant le Web à la recherche de vulnérabilités dans les systèmes d'exploitation.
Une fois les vulnérabilités identifiées, les ordinateurs assaillants ont lancé 4 892 attaques directes avec une quantité impressionnante de vers, de chevaux de Troie, de virus, de spywares et autres formes de malware. Cet essai avait pour but de tester ce qui se produit quand des ordinateurs sont mis en marche et reliés à l'Internet, sans rien faire d'autre. On allume, on connecte, on attend. C'est pourquoi cette étude ne portait pas sur l'utilisation des emails et des différents navigateurs.
Bonne nouvelle, toutefois, aucun des systèmes d'exploitation n'a succombé à une attaque simple.
Le Service Pack 2 de Windows, ou SP2 a reçu 16 attaques directes (c'est le plus à jour des systèmes d'exploitation de chez Microsoft)
Le système de Macintosh a reçu trois attaques.
Deux des systèmes Linux ont subit huit attaques chacune, mais la distribution Red Hat Linux n'a pas du tout été attaquée.
Toutefois, à la fin, aucune des attaques n'était réussie, démontrant ainsi la qualité de tous ces systèmes. Les systèmes Linux et Macintosh ont été installés en version de base (depuis le CD) sans aucune mise à jour de sécurité. Le Service Pack2 de Windows a téléchargé automatiquement les dernières mises à jour de sécurité depuis le site Web de Microsoft.
En ce qui concerne le Service Pack 1 de Windows, tout ne s'est pas aussi bien passé... Cette version de Windows, encore vendue dans le commerce il y a peu de temps, a été attaqué 4 857 fois, ce qui représente plus de 99% des 4 892 attaques subies par l'ensemble des machines du réseau. Il n'a pas fallu plus de 18 minutes aux vers Sasser et Blaster pour attaquer le pauvre Windows.
En une heure, le Windows était devenu un "bot", une machine commandée à distance par un autre ordinateur, et a commencé à attaquer d'autres ordinateurs équipés de Windows. Microsoft a répondu que les essais montrent que tout système d'exploitation est vulnérable lorsqu'il n'est pas patché. "Les résultats ne m'étonnent pas du tout,", annonce David Brandt, Ingénieur Responsable des technologies, chez Microsoft à Denver.
Microsoft a arrêté de vendre le SP1 en août et l'a remplacé avec le SP2, bien plus sécurisé. "La plupart des ordinateurs avec SP1 avaient été vendus dans les magasins pour les fêtes de noël", annonce le porte-parole de Microsoft, Sean Sundwall. "Le SP2 apporte un firewall et les mises à jour automatiques de sécurité". Ces dispositifs ont dû être mis en service séparément (et manuellement) sur le SP1, c'est pour cela que certains utilisateurs ne disposent pas de systèmes sécurisés.
On ne le dira jamais assez, malgré quelques petits problèmes localisés posés par le Service Pack 2 de Windows XP, la mise à jour de Windows reste le meilleur moyen d'être protégé. En effet, le SP2 apporte un firewall et des mises à jour automatiques de sécurité pour un prix défiant toute concurrence : il est gratuit.
On comprend mieux l'insistance de Microsoft à faire passer tout le monde sur Windows XP SP2... Alors, à vos marques, prêt, Patchez....