Le nouvel OS de Microsoft serait sans défense face à 15% des malwares les plus utilisés par les cyber-criminels cette année.

BitDefender a réalisé un test consistant à infecter Windows 8 (paramétré par défaut avec Windows Defender activé) avec 385 des malwares les plus utilisés sur les six derniers mois.

Pour l'expérience, les malwares étaient stockés sur un serveur FTP. Ils ont été injectés dans un PC sous Windows 8 par simple recopie de répertoire à répertoire.

La procédure utilisée par BitDefender pour déterminer si un malware avait réussi à infecter Windows 8 était simple et méthodique. Il s'agissait de comparer les différences dans les registres et les processus entre l’état initial et post-exécution du système pour établir si le malware avait :

  • créé son processus
  • modifié des processus
  • créé des fichiers ou des entrées dans les registres
Le PC était reformaté à l'issue de chaque analyse.

Les Trojans de loin les plus efficaces

Les résultats sont alarmants puisque 61 des malwares ont réussi à infecter Windows 8 malgré Windows Defender, le logiciel anti-malware intégré. BitDefender rapporte que les Trojans (voleur de mot de passe, adware, backdoor…) constituent la catégorie qui a le mieux percé les défenses de Windows 8.

Bogdan Botezatu, analyste senior des e-menaces, met en garde contre les Trojans :

« La catégorie la plus dévastatrice est de loin les Trojans, la plupart d’entre eux est déjà assez furtive pour ne pas déclencher une détection initiale et une partie d’entre eux ne nécessite pas une élévation des droits d’utilisateurs (UAC), ce qui leur permet de s’introduire dans le système sans être bloqué ou détecté. »

Quoi qu’il en soit, Windows Defender n’est pas non plus complètement inutile puisque le même test réalisé sans l’anti-virus intégré a permis à 234 malwares d’infecter Windows 8 !

Le patch Tuesday de mardi prochain devrait toutefois renforcer la sécurité de Windows 8.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143989
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI