Une augmentation de 38 % des failles de sécurité en 2005 par rapport à 2004 : le constat du Cert (Computer Emergency Response Team – Organisme chargé d'émettre les avis de sécurité) et du département d'Etat américain est alarmant. 5198 failles ont été découvertes au total l'année dernière et leur répartition par système d'exploitation est loin de confirmer les clichés : alors que 812 failles affectaient l'environnement Windows, 2 328 ont visé Unix et Linux et 2 058 ont touché plusieurs systèmes. Personne n'est donc à l'abri des vulnérabilités logicielles, quel que soit le système d'exploitation utilisé. Une autre étude, effectuée par le cabinet de conseil
indien Softscan, nous montre que les auteurs de virus ont profité de cette augmentation : de plus en plus de codes malicieux exploitent les failles des logiciels et infectent les systèmes par une simple connexion Internet.
La plupart du temps, et ceci bien avant leur exploitation par des auteurs de virus, les failles des logiciels sont découvertes par des spécialistes de la sécurité informatique. Alertés par ceux-ci, les éditeurs publient alors des correctifs. Mais combien d'entre eux sont connus des utilisateurs ? Beaucoup d'internautes ne mettent malheureusement pas leurs logiciels à jour et restent vulnérables à ces failles pourtant découvertes depuis longtemps. L'adware Coolwebsearch et ses semblables ont exploité, par exemple, les failles du navigateur Internet Explorer pour s'infiltrer dans l'ordinateur de leurs victimes et afficher des publicités indésirables. Difficile à éradiquer, le code malicieux revient à chaque fois si la faille en question n'est pas corrigée. Beaucoup des codes malicieux changeant la page d'accueil des navigateurs utilisent ce procédé, comme l'adware ILookup. La vulnérabilité LSASS, qui permet aux virus d'infecter les ordinateurs par une simple connexion Internet, a aussi fait beaucoup de victimes. Les virus Bobax, Sasser et Bropia, qui ont fait des dégâts considérables en 2004 – et qui continuent d'être classés – exploitaient, entre autres, cette faille de sécurité. Dans l'affaire des images piégées qui circulaient sur le réseau d'AOL Messenger, les vulnérabilités ont encore une fois joué le rôle principal : le composant GDI+ utilisé pour le traitement des images au format JPEG dans Windows XP était victime d'une faille. La correction avait été, cette fois-ci aussi, publiée par Microsoft, mais non appliquée par certains utilisateurs.
Si la plupart des logiciels récents proposent une mise à jour automatique, certains utilisateurs désactivent cette option, soit parce qu'ils n'ont pas un accès permanent à Internet, soit parce que tous leurs logiciels ne sont pas des copies légales. D'autres utilisent des versions très anciennes des applications, parce que la configuration de leur poste ne permet pas de passer à une version supérieure. Il n'est pas conseillé de maintenir ce dernier cas à long terme, car la mise à jour de certaines applications anciennes n'est plus assurée par les éditeurs. Après avoir réglé la question de la licence et de la configuration, il faut absolument activer l'option "mise à jour automatique". Ces mises à jours ne comprennent pas uniquement les correctifs de sécurité, mais aussi des améliorations du logiciel utilisé. Si vous avez une connexion Internet à bas débit, installez au moins les mises à jour critiques, c'est-à-dire celles corrigeant les failles sécurité. Celles-ci sont souvent indiquées par les éditeurs.
En cas d'infection par un virus, n'hésitez pas à télécharger le correctif à partir d'un ordinateur sain et de le transférer sur un support de stockage à votre ordinateur. Si votre ordinateur est configuré pour mettre automatiquement ses logiciels à jour, il sera en grande partie protégé. Pour plus d'informations sur les dernières menaces, vous pouvez aussi suivre les publications ou les newsletters spécialisées à ce sujet. Les utilisateurs avancés peuvent aussi suivre les avis du CERT de leur pays.
Norton 360
