Le onzième Security Intelligence Report de Microsoft livre trois tendances intéressantes, soulignées ce matin par Bernard Ourghanlian, Directeur technique & sécurité chez Microsoft France. Le rapport porte sur le premier semestre de l’année, et se base sur l’observation par Microsoft de six cent millions de systèmes à travers cent pays.

1. Oubliez les zéro-days, occupez-vous de patcher !

Selon le rapport SIR, les vulnérabilité de type zero-day ne représentent que 1% des attaques observées dans le monde. Le reste, soit 99% des attaques, exploite des vulnérabilités connues pour lesquelles un correctif est déjà disponible au moment de l’attaque. Moralité : au risque de se répéter, mettez à jour vos systèmes !

On retrouve d’ailleurs ici en substance le contenu du discours de Patrick Pailloux (ANSSI) à l’occasion des Assises de la Sécurité 2011, à Monaco : la majorité des attaques n’ont pas besoin d’être sophistiquées parce que la majorité des victimes ne font pas le minimum syndical en terme de suivit de leurs systèmes.

2. L’auto-run est mort, vive l’auto-run !

Plus d’un tier des malwares observés par Microsoft utilisent encore aujourd’hui la technique de l’autorun sous Windows afin de s’exécuter automatiquement à l’insertion d’un support infecté (le plus souvent une clé USB). En publiant un correctif chargé de désactiver totalement l’autorun sous Windows XP et Vista, Microsoft a observé une réduction des infections sur ces systèmes de 60% (XP) et 74% (Vista). L’autorun est désactivé par défaut sous Windows 7.

Si vous utilisez des systèmes plus anciens, il est donc capital de neutraliser toute fonctionnalité d’exécution automatique. Bien entendu, cela n’empêche pas les utilisateurs de cliquer sur n’importe quoi, mais c’est un début…

3. Les malwares ont la force (brute)

Microsoft voit apparaître des malwares capables de casser par force brute des mots de passe sur les systèmes infectés (partages administrateur, disques distants, etc…). La réponse ici n’a rien de nouveau, mais elle mérite d’être répétée ad nauseam : choisir des phrases de passe plutôt que des mots de passe permet d’éviter de tomber (trop) facilement dans le panneau.

Bonus : la France aime la pub…

A noter enfin une particularité étonnante de la France : nous serions la première victime au monde des Adwares ! Ces logiciels publicitaires représenteraient 72% des infections en France, contre à peine quelques pour-cent dans les autres pays. Les bons vieux virus ne représenteraient quant à eux que 1,2% des infections détectées sur les ordinateurs français.

Le rapport SIR de Microsoft est disponible gratuitement en ligne sur le site de Microsoft.