La gestion des patchs de sécurité doit être remise en cause

Entre le mois de novembre et le mois de décembre 2008, de nombreuses organisations ont subi des attaques virales. Dans tous les cas, il s'agissait de l'exploitation de la faille Microsoft MS 08-067, l'ensemble de ces entreprises avaient partiellement déployé le patch et seuls les postes ou serveurs non traités ont été impactés par les virus.

Ces attaques virales sont le fait d'organisations criminelles dont les objectifs varient en fonction de leurs besoins immédiats. Dans certains cas, il s'agit, à l'aide des chevaux de Troie, de récupérer des informations sensibles de l'entreprise (vol d'identité ou fraude financière) et éventuellement de bénéficier de larges bandes passantes pour lancer des attaques de type déni de service distribué sur diverses cibles. Dès la publication d'une vulnérabilité système ou applicative, les pirates s'empressent de tester les réseaux non protégés ou non patchés si une mise à jour est disponible. Alors que les mises à jour nécessitent des tests pour prévenir d'éventuels bugs, les virus, vers, rootkit ou autres malwares n'ont besoin que de quelques heures pour être opérationnels grâce à des outils de fuzzing [méhtode d'identification de failles, NDLR] disponibles sur Internet.

Le fait est que dès la publication de la faille MS 08-067, de nombreux sites présentaient des ' Proof of Concept '[preuve de la faisabilité du concept, NDLR] permettant de l'exploiter. Les antivirus se mettent à jour quotidiennement, mais les presque deux millions de codes malveillants en circulation sur le Net bénéficient eux de patchs en moins de deux heures dès lors que leur signature est reconnue par les éditeurs de logiciels de sécurité. Les correctifs de failles critiques sont à déployer en urgence, pourtant peu d'organisations ont été sensibles aux alertes lancées par Microsoft. Une remise en cause de la gestion de patchs est aujourd'hui plus que nécessaire.