Les patches Microsoft moins souvent installés

Le par  |  10 commentaire(s)
Windows XP patch pansement

Les résultats d'un test en ligne mené par Sophos tendent à prouver que les utilisateurs ne sont pas des assidus du Patch Tuesday, faisant de leur machine le maillon faible dans un environnent d'entreprise notamment.

Windows XP patch pansementLa société britannique Sophos a récemment publié les résultats d'un test de sécurité en ligne sur 40 jours et auquel ont pris part plus de 580 PC dans le monde dans des environnements d'entreprises. Le constat paraît sans appel puisque 81 % des systèmes dits d'extrémité de réseaux ont échoué à au moins un des tests présentés comme élémentaires.

De plus, sur 63 % des ordinateurs il manquait au moins un correctif de sécurité dûment publié par Microsoft, et concernant au choix le système d'exploitation Windows, le navigateur Web Internet Explorer, le lecteur multimédia Media Player ou la suite bureautique Office.

Pour Sophos, les machines qui ont échoué à ces tests présentent un réel danger pour l'ensemble du réseau de l'entreprise en constituant un point d'entrée pour cybercriminels. Cela paraît d'autant plus vrai que pour 51 % de ces PC, le pare-feu client était désactivé et 15 % avaient une solution de sécurité non mise à jour (ou désactivée).


De la pédagogie
C'est bien normal, Sophos qui édite une solution de contrôle d’accès au réseau (NAC) défend son beurre, et insiste lourdement sur les manquements  observés en matière de sécurité. Le laxisme des utilisateurs vis-à-vis du Patch Tuesday a d'ailleurs souvent été pointé du doigt par d'autres spécialistes du genre.

Reste qu'en milieu professionnel, ces manquements s'ils sont effectivement véridiques sont inadmissibles. Il semble que des efforts continuels de sensibilisation doivent être faits, et gage aux administrateurs de faire la chasse aux mauvais comportements des utilisateurs. On imagine aisément quelle doit être la politique de sécurité de ces utilisateurs à leur domicile.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #260371
"Reste qu'en milieu professionnel, ces manquements s'ils sont effectivement véridiques sont inadmissibles. "

Non, suivant les secteurs, ce qui est inadmissible c'est de déployer des mises jours "automatiquement", sans aucune vérification sur l'impact de la mise à jour (compatibilité, stabilité, fiabilité et compagnie)

Tout le monde n'a pas le même besoins, il vaut mieux parfois ne pas être à jour que de mettre trop précipitamment des mises à jour sans un réel retour dessus.


Exemple bateau, j'imagine déjà le gars en entreprise qui commence à installer le SP1 de vista ou le SP3 de XP en prod, et tombe sur un des cas de "plantage", Il va se faire remonter les bretelles (à juste titre), et pourtant, même si ça avait fonctionné correctement, il n'aurait pas gagné grand chose dans l'immédiat. Alors que la, c'est perdu....




Le #260381
+1, très juste
Le #260401
De toutes façons les PC en entreprises sont maintenu par le ou les administrateurs, ce ne sont donc pas les "utilisateurs" qui sont en cause, la première phrase est un peu mal formulée...

Chitzitoune : tu n'as pas compris on dirait... On ne te parle pas de service pack ou autre, on parle ici de vrai correctif de sécurité, tu peux les installers sans pour autant faire une grosse mise à jour avec un service pack, dans le cas d'une mise à jour si le pc "plante" tu vires la mise à jour et voilà...

Si ça ne tenait qu'à moi j'installerai toutes les mises à jour de dispo sur chaque poste où je passe et où je suis administrateur (c'est ce que je fais chez moi sous XP et/ou Vista, j'installe tout y compris les facultatives et mon pc fonctionne tout à fait normalement) !
Le #260421
@CodeKiller:

Bah non, même pour un "simple" correctif, c'est pareil (moins de problèmes que les SP en nombre, mais présent quand même)

Combien de fois MS doit sortir un correctif du correctif car y'a des tas de problèmes avec le premier par exemple ?

Et c'est pas spécifiques à Ms, pour de nombreux logiciels spécifiques (donc uniquement professionnel), on installe pas les mises à jour comme un cow boy, on les bloque, on en installe sur un poste de test, on la teste, on regarde si y'a des problèmes ou pas,... on refait pareil sur une machine de prod puis finalement sur tous les postes et cela, ça prend du temps. Mais on installe pas tout en MAJ auto directement en prod.... (à moins d'aimer se faire taper dessus quand des postes "critiques" seront en rades, auront des problèmes de compatibilité / stabilité, foutent le bordel dans la BDD,...)

Sur des postes "critiques", les maj automatiques apportent bien plus de problèmes qu'ils en résolvent. et dans le milieu professionnel, on a tendance à être pragmatique: vaut mieux un vieux truc qui marche, que la dernière chose de sortie avec des surprises à l'intérieur.

Après, ce n'est pas valable pour tout le monde, mais y'a des tas de postes en entreprises où la moindre mise à jour représente un risque qu'on ne veut pas prendre (entre le PC qui sert à la secrétaire pour aller sur internet et celui qui gère la chaine de production par exemple, ou encore un serveur avec toutes les applis réseau, la politique de maj n'est pas la même)

Pour ça qu'au niveau professionnel la sécurité en amont est bien plus forte.
Par exemple le parefeu:

Etre le parefeu de windows d'activé sur les clients et parefeu de windows désactivé mais un bon gros parefeu qui filtre un peu tout en amont, c'est surement pas ceux avec le parefreu windows d'activé qui sont le mieux protégé....


Le #260481
pas mieux, je peux parler en connaissance de cause, on a 4000 poste de travail et plus de 400 logiciels différents là ou je bosse.Plus de 4 mois de tests à 4 personnes pour installer le sp2 et voir les effets.
Et je parle que de microsoft, parce que si on va vers nos applications java, je t'en parle meme pas...
Donc maj auto pour les particuliers, et gros firewall/ proxy en amont pour les entreprises, avec un antivirus qui se met à jours sur tous les postes automatiquement, c'est la solution idéale et la seule valvable si on veut pas de surprises.

Le #260511
Pour moi les mises à jour automatique sa fait longtemps que c'est désactivé.
Sans prévenir la bécane qui tourne au ralentie et dans coup un beau voulez vous rebooter... NON puis 30 minutes plus tard Voulez vous rebooter arggggggg.

Le #260681
Tant que microsoft mélangera sécurité et protection contre le piratage, certains PC ne seront pas sécurisés.
NON, WGA n'est pas un outils de sécurité
Le #260701
ev-zorglub on peut pas blâmer Microsoft de ne pas supporter les versions illicites ... faut pas abuser !

edit : j'avais mis "Vive WGA" mais on est pas encore vendredi
Le #260721
@KerTiaM:

Certes, mais faut avouer que leur système est loin d'être bien foutue....

Il pénalise pas mal d'utilisateurs légitimes (reconnues comme non valide à tord, activation obligatoire, nombre de réinstallation limitée,....), alors que ceux qui ont une version pirates sont pour la plupart pas gêner du tout

Le #261001
CodeKiller>"dans le cas d'une mise à jour si le pc "plante" tu vires la mise à jour et voilà..." et imagine que cela ce produit sur une ou plusieurs dizaine de PC ? relis le commentaire de Chitzitoune ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]