Aujourd'hui, lors du salon Tech-Ed à Barcelone, Microsoft a annoncé la publication de son cinquième rapport de sécurité semestriel. Les chiffres de ce rapport se basent sur l'analyse du MSRT, un outil de prévention contre les attaques de malwares distribué via Windows Update et Microsoft Update et déployé sur 475 millions d'ordinateurs à travers le monde. Microsoft utilise aussi les données de Windows Defender, un logiciel de protection installé sur 67,4 millions de machines et de Windows Live OneCare. Selon la firme de Redmond, la France serait particulièrement touchée par les logiciels espions installant des chevaux de Troie à l'insu des utilisateurs.
Entre janvier et juin 2008, le nombre de vulnérabilités aurait diminué de 4% par rapport au semestre précédent et de 19% par rapport à l'année dernière. En revanche, ces vulnérabilités seraient jugées plus sévères par le CVSS (Common Vulnerability Scoring System). En France, le taux d'infection aurait augmenté de 9,4%.
Selon les analystes de la firme de Redmond, 90% de ces failles seraient liées à des logiciels plutôt qu'au système d'exploitation. Sur les machines dotées de Windows XP, la proportion des attaques exploitant une faille du navigateur atteindrait 46% contre 6% pour les utilisateurs de Vista. En regroupant 47% de ces attaques, la Chine serait le pays le plus assujetti à ces menaces, suivi des États-Unis (23%). Cinq des dix menaces jugées les plus critiques toucheraient les ordinateurs sous Windows XP, en revanche, aucune d'entre elles ne concernerait les utilisateurs de Vista. D'ailleurs, le rapport affirme que d'une manière générale Windows Vista serait plus sécurisé que Windows XP, et ce, quelle que soit sa version (32 ou 64 bits).
En termes de pertes de données, 37,2% des plaignants affirment s'être tout simplement fait voler leur ordinateur portable. Dans 23% des cas, il s'agit d'une intrusion d'un hacker, c'est légèrement plus qu'en 2007. Le nombre de malwares s'installant sur le PC aurait augmenté de 43% par rapport au second semestre 2007, ce sont principalement les chevaux de Troie qui se propagent avec une augmentation de 30%.
Parmi les types d'extension de fichier les plus bloqués par les systèmes de courrier électronique, les .zip et .html représentent une part de 97,8%. Sur les serveurs Exchange, les vulnérabilités causées par un iFrame ont largement augmenté. D'une manière générale, au premier semestre 2008, 90% des emails ont été interceptés et bloqués par le système de sécurité de Microsoft Exchange, soit à peu près le même taux que l'année dernière. De ces spams, les publicités pharmaceutiques représenteraient une part de 51,5%. Les menaces liées au phishing atteindraient une part de 2,5% de ces messages bloqués.
Retrouvez cette étude en intégralité
ici 
