lundi 18 novembre 2019    || Inscription
BanniereNews
 
 

Le nouvel OS de Microsoft serait sans défense face à 15% des malwares les plus utilisés par les cyber-criminels cette année.

BitDefender a réalisé un test consistant à infecter Windows 8 (paramétré par défaut avec Windows Defender activé) avec 385 des malwares les plus utilisés sur les six derniers mois.

Pour l'expérience, les malwares étaient stockés sur un serveur FTP. Ils ont été injectés dans un PC sous Windows 8 par simple recopie de répertoire à répertoire.

La procédure utilisée par BitDefender pour déterminer si un malware avait réussi à infecter Windows 8 était simple et méthodique. Il s'agissait de comparer les différences dans les registres et les processus entre l’état initial et post-exécution du système pour établir si le malware avait :

  • créé son processus
  • modifié des processus
  • créé des fichiers ou des entrées dans les registres
Le PC était reformaté à l'issue de chaque analyse.

Les Trojans de loin les plus efficaces

Les résultats sont alarmants puisque 61 des malwares ont réussi à infecter Windows 8 malgré Windows Defender, le logiciel anti-malware intégré. BitDefender rapporte que les Trojans (voleur de mot de passe, adware, backdoor…) constituent la catégorie qui a le mieux percé les défenses de Windows 8.

Bogdan Botezatu, analyste senior des e-menaces, met en garde contre les Trojans :

« La catégorie la plus dévastatrice est de loin les Trojans, la plupart d’entre eux est déjà assez furtive pour ne pas déclencher une détection initiale et une partie d’entre eux ne nécessite pas une élévation des droits d’utilisateurs (UAC), ce qui leur permet de s’introduire dans le système sans être bloqué ou détecté. »

Quoi qu’il en soit, Windows Defender n’est pas non plus complètement inutile puisque le même test réalisé sans l’anti-virus intégré a permis à 234 malwares d’infecter Windows 8 !

Le patch Tuesday de mardi prochain devrait toutefois renforcer la sécurité de Windows 8.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS