Sécurité : Microsoft veut anticiper les exploits

Le par  |  10 commentaire(s)
Windows XP patch pansement

A partir d'octobre Microsoft a décidé de partager plus de détails concernant les vulnérabilités de sécurité affectant son écosystème logiciel pour couper l'herbe sous le pied des pirates informatiques.

Windows XP patch pansementLa politique de Microsoft en matière de sécurité informatique a souvent été pointée du doigt avec notamment une publication programmée chaque deuxième mardi du mois. Il est ainsi devenu assez fréquent que le Patch Tuesday de Microsoft soit suivi d'un mercredi où les pirates informatiques s'en donnent à coeur joie pour tenter, après reverse engineering, d'exploiter les vulnérabilités révélées avant que les utilisateurs n'appliquent les correctifs salvateurs.


Partage de l'information en amont
Afin d'éviter que les pirates aient toujours un petit temps d'avance, la firme de Redmond a décidé sous l'égide de l'initiative Microsoft Active Protections Program, de fournir en avant-première à ses partenaires les billes nécessaires à l'élaboration d'une protection rapide. Les fournisseurs de solutions de sécurité auront ainsi accès à de plus amples détails techniques sur les mises à jour à venir dans le cadre du Patch Tuesday, pour les aider à alimenter les bases de signatures des antivirus et systèmes de prévention d'intrusion.

En plus de MAPP, Microsoft va également mettre en place un nouvel index d'exploitabilité, ou une manière de mieux informer ses clients sur la réelle dangerosité d'une vulnérabilité se traduisant par son risque à être exploitée. Il s'agira de mieux aiguiller le client quant à son tri parmi les mises à jour proposées. Quel patch doit être appliqué immédiatement, et quel autre peut attendre  ? Trois nouveaux indices pour identifier une vulnérabilité dont l'exploitation peut engendrer de graves problèmes, une vulnérabilité dont l'exploitation est difficile ou donnant peu de résultats, une vulnérabilité dont l'exploitation est très difficile et ne nécessite pas l'application immédiate d'un correctif.

Selon Microsoft, près de 30 % des trous de sécurité comblés chaque année voient la conception d'un code exploit dédié. Reste que ces exploits ont tendance à se répandre de plus en plus vite, une donnée que prend en compte Microsoft avec ces deux initiatives dont le coup d'envoi sera donné au mois d'octobre. Microsoft qui a fait ces annonces dans le cadre de la conférence Black Hat USA 2008 en appelle par ailleurs à " combiner les forces de toute l'industrie, des partenaires, des clients et des organismes publics afin de bâtir un environnement plus sécurisé pour tous ".
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #292541
la sécurité par l'obscurantisme qu'ils disaient ...
Le #292551
trictrac >Ben dévoiler une faille quand elle n'est pas encore corrigée s'est faire prendre un risque supplémentaire aux personnes ayant le problème.
Le #292691
@trictrac

mozilla également garde les failles secretes jusqu'à publication des patchs, une fois par mois en général

les failles ne sont jamais comblées immédiatement contrairement à ce que certains s'imaginent

quand firefox 3.0 est sorti, le jour meme un chercheur a annoncé qu'il connaissait une faille affectant la version 2 et 3.
Mozilla a mis un mois pour publier le correctif.
Sans cet obscurantisme que tu décries, les utilisateurs de firefox auraient eu du soucis à se faire...
Anonyme
Le #292761
et encore plus les utilisateurs de IE... quoi? on me dit dans mon oreillette qu'ils ont toujours du soucis à se faire! ben zut alors!
Le #292851
C'est une bonne idée, que de donné des detail technique au societe specialisé.

Je suppose que les editeur d'antivirus sont les principaux beneficiaire. Mais je vois pas en quoi cela les aidera eux. Produire une signature a partir d'un hypothétique code???
Si encore les antivirus utiliser, des detection par action, alors là oui ca serait tres utile. Mais c'est pas le cas, ou tres limité.
Le #292881
@Hal

il n'y a aucune faille critique connue non corrigée dans IE actuellement

et quand on voit qu'une faille critique signalée dans bugzilla en février a été corrigée il y a quelques semaines seulement, on peut se dire que les adorateurs de firefox n'ont franchement pas de quoi troller

surtout que les utilisateurs d'IE7 sous vista sont à l'abrit des failles meme non corrigées (merci le mode protégé!)
Le #292891
link83 >Sauf si la faille concerne le mode protégé lui même

Tout ça pour dire, que le mode protégé reste un filet et qu'il ne faudait normalement pas compter dessus
Le #292921
link : simple question. Sur la question de la faille, quelle est sa gravité ? Et son mode opératoire.

Car c'est bien beau de dire qu'il y a une faille ouverte depuis x semaines. Si elle est facilement exploitable, c'est scandaleux. Mais si ce n'est pas le cas ?

Le mode protégé ? J'attends qu'une faille permette l'invalidation du dit mode pour qu'on rigole un brin
Le #293251
jycombes >A ce moment là, il faudrait deux failles, et non une seule...
Déjà qu'outre la bétise humaine il est difficile aujourd'hui d'exploiter une faille, alors deux...

Mais bon, je vois que comme beaucoups, tu as deux niveaux de critique... D'un côté on a oui mais bon, la faille était pas dangeureuse et de l'autre, oui mais le jour où ton truc a une faille...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]