Une analyse Atlas VPN publiée cette semaine a révélé que le nombre de vulnérabilités dans les produits Microsoft a atteint 1 268 l’année dernière.
Windows, le produit présentant le plus de problèmes de sécurité, présentait un total de 907 vulnérabilités, dont 132 ont été classées comme critiques.
“Ces chiffres sont un énorme problème car chaque produit Microsoft compte des millions d’utilisateurs”, a déclaré Ruth Cizynski, chercheuse en cybersécurité et auteure chez Atlas VPN, dans un communiqué accompagnant ses conclusions.
POURQUOI EST-CE IMPORTANT
Cizynski, qui a basé son analyse sur un rapport BeyondTrust du début de cette année, a noté que l’élévation des privilèges était le problème le plus fréquemment détecté dans les produits Microsoft, représentant près de la moitié des vulnérabilités en 2020.
« De telles vulnérabilités permettent aux acteurs malveillants d’obtenir des autorisations de niveau supérieur sur un système ou un réseau. L’attaquant peut ensuite utiliser ces privilèges pour voler des données confidentielles, exécuter des commandes administratives ou installer des logiciels malveillants », a écrit Cizynski.
L’exécution de code à distance était la deuxième vulnérabilité la plus répandue, permettant aux personnes malveillantes d’exécuter n’importe quel code de leur choix sur l’appareil d’une victime.
La divulgation d’informations, qui a lieu lorsqu’une application révèle involontairement des données sensibles à des parties non autorisées, représentait 14% de toutes les vulnérabilités en 2020.
En ce qui concerne les produits, Windows présentait le plus de vulnérabilités, Windows Server présentant le plus grand nombre de problèmes critiques.
D’autres produits Microsoft, notamment Edge, Internet Explorer et Office, présentaient également des vulnérabilités.
LA PLUS GRANDE TENDANCE
La cybersécurité a pris une tournure majeure sous les projecteurs cette année, avec des attaques très médiatisées contre les principales industries (y compris les réseaux de soins de santé) soulignant l’importance d’une protection logicielle robuste.
En avril, le ministère américain de la Justice a annoncé que le FBI avait réussi à supprimer les scripts malveillants de centaines d’ordinateurs vulnérables après qu’un groupe de piratage ait exploité les vulnérabilités des serveurs Microsoft Exchange.
Et cette semaine encore, la secrétaire américaine au Commerce, Gina Raimondo, a déclaré que l’administration du président Joe Biden pourrait envisager une action militaire en réponse aux attaques de ransomware.
“Nous envisageons toutes nos options”, a déclaré Raimondo. “Nous ne retirons rien de la table en pensant aux éventuelles répercussions, conséquences ou représailles.”
SUR LE RECORD
“Il est important que les consommateurs mettent à jour leurs applications logicielles à temps”, a noté Cizynski.
« Les mises à jour logicielles peuvent inclure des correctifs de sécurité qui peuvent corriger les vulnérabilités et éviter aux utilisateurs de se faire pirater », a-t-elle déclaré.
Kat Jercich est rédactrice en chef de Healthcare IT News.
Twitter: @kjercich
Courriel : [email protected]
Healthcare IT News est une publication de HIMSS Media.
