Microsoft présente son tout dernier rapport sur les données de sécurité de Microsoft

LONDRES, April 22 /PRNewswire/ --

- La société souligne que l'utilisation de programmes malveillants est de plus en plus motivée par le gain financier.

Microsoft Corp a publié aujourd'hui le quatrième volume de son Rapport sur les données de sécurité (Microsoft Security Intelligence Report (SIR)) à l'occasion d'Infosecurity Europe 2008. Le rapport se concentre sur le deuxième semestre de l'année 2007 et, en se fondant sur les données fournies par un éventail d'outils installés sur environ 450 millions d'ordinateurs dans le monde entier, permet d'apporter une perspective globale approfondie sur les vulnérabilités et exploitations de logiciels ainsi que sur les logiciels malveillants et potentiellement indésirables.

(Logo: http://www.newscom.com/cgi-bin/prnh/20000822/MSFTLOGO )

Le tout dernier SIR révèle le plus faible nombre d'apparitions de vulnérabilités en matière de sécurité dans l'ensemble de l'industrie du logiciel depuis le deuxième semestre 2005, mais aussi une hausse du nombre de logiciels malveillants ou potentiellement indésirables, ce qui démontre que l'utilisation de logiciels malveillants ciblant les utilisateurs d'ordinateurs à des fins lucratives continue.

Pour être plus précis, au cours du deuxième semestre de 2007, le nombre de nouvelles apparitions de vulnérabilités en matière de sécurité a connu une baisse de 15 pour cent, tandis que la diminution des apparitions de vulnérabilités totales pour toute l'année 2007 est de l'ordre de 5 pour cent. Les vulnérabilités sont des faiblesses au sein d'un programme qui permettent à un attaquant d'en compromettre l'intégrité, la disponibilité ou la confidentialité. Les données recueillies révèlent également une augmentation de 300 pour cent du nombre de téléchargeurs et installeurs de chevaux de Troie -- des codes malveillants utilisés pour installer des fichiers sur les systèmes de certains utilisateurs -- ce qui illustre bien le fait que la popularité de la catégorie des logiciels malveillants continue d'augmenter parmi les attaquants.

Le rapport révèle également une augmentation de 66,7 pour cent du nombre de détections de programmes potentiellement indésirables -- des programmes pouvant affecter la sécurité ou bien le droit au domaine privé de l'utilisateur en exécutant des actions dont l'utilisateur pourrait ne pas vouloir -- entre le 1er juillet et le 31 décembre, avec un total de 129,5 millions d'éléments de programmes potentiellement indésirables détectés sur les systèmes des utilisateurs.

<< Le SIR nous donne l'occasion de partager avec nos clients et nos partenaires de l'industrie les dernières tendances en termes de menace informatique, ceci afin de tous pouvoir faire en sorte que les utilisateurs soient mieux protégés et d'oeuvrer pour créer un univers Internet dans lequel nous puissions avoir davantage confiance >>, a déclaré Vinny Gullotto, directeur du Centre de protection Microsoft contre les logiciels malveillants. << Ce dernier volume en date soutient notre opinion selon laquelle les menaces informatiques d'aujourd'hui continuent d'être motivées par le gain financier, et il nous fournit également une perspective solide sur les tendances en matière de vulnérabilité et d'exploitation. >>

Le but du SIR est de maintenir les clients informés des grandes tendances observées dans le domaine de la menace informatique et de fournir des informations précieuses ainsi que des conseils en matière de sécurité destinés à aider les clients à prendre des décisions mieux fondées et plus adéquates, que cela soit au niveau des produits, des technologies ou des ressources. Le tout dernier rapport s'appuie sur des données recueillies précédemment, mais inclut également de nouvelles sections portant plus particulièrement sur les questions de notifications de brèche de sécurité, spam et phishing (hameçonnage) et mise en application de la sécurité sur Internet, ainsi que sur le << storm worm >> -- un ver installeur de cheval de Troie extrêmement visible, se mettant à jour et s'adaptant en permanence.

En se basant sur ces conclusions principales du rapport ainsi que sur plusieurs autres, Microsoft recommande que toutes les parties intéressées utilisent les données, les informations et les conseils contenus dans le rapport afin de mieux évaluer et ainsi améliorer leurs propres pratiques en matière de sécurité. Parmi les mesures actives à prendre, Microsoft recommande les suivantes :

-- Vérifier régulièrement si des mises à jour de programmes sont disponibles et, le cas échéant, les installer, y compris les mises à jour fournies pour les applications tierces. -- Utiliser un pare-feu. -- Installer et mettre régulièrement à jour des programmes anti-virus et anti-logiciel espion offrant une meilleure protection contre les programmes malveillants et potentiellement indésirables.

Une copie du Rapport Microsoft sur les données de sécurité ainsi que des informations complémentaires sont disponibles sur le site suivant : http://www.microsoft.com/sir.

À propos de Microsoft

Fondé en 1975, Microsoft (Nasdaq : MSFT) est le leader mondial en matière de logiciels, services et solutions informatiques aidant les particuliers ainsi que les entreprises à réaliser pleinement leur potentiel.

À propos de Microsoft EMEA (Europe, Moyen-Orient et Afrique)

Microsoft est présent dans la zone EMEA depuis 1982. Microsoft y compte plus de 16 000 employés répartis dans plus de 64 filiales fournissant ainsi ses produits et services dans plus de 139 pays et territoires.

Le présent document est fourni exclusivement à titre indicatif. Microsoft Corp décline toutes les garanties et les conditions afférentes à l'utilisation du présent document pour toute autre fin. Microsoft Corp ne saurait, à aucun moment, être tenu responsable des dommages particuliers, directs, indirects ou consécutifs ayant été occasionnés au cours d'une action contractuelle, d'une négligence ou de toute autre action, découlant de l'utilisation ou de la performance du document. Aucun des propos contenus dans le présent communiqué ne peut être interprété comme une forme quelconque de garantie.

Site web: http://www.microsoft.com