Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les produits de Microsoft ont été en 2019, et pour la troisième année consécutive, les cibles préférées des cybercriminels,
D'après un rapport de Recorded Future

Le , par Axel Lecomte

0PARTAGES

5  0 
Recorded Future, une entreprise américaine spécialisée dans la cybersécurité et l'analyse de données, vient de sortir un rapport listant les dix vulnérabilités les plus exploitées par les cybercriminels en 2019. Pour l'élaborer, les chercheurs de Recorded Future ont examiné des milliers de sources, incluant des référentiels de code aux sites du Dark Net, en passant par des messages de forums clandestins. Il en ressort que 8 vulnérabilités présentes dans ce top 10 visent les produits Microsoft. De plus, l'étude indique que la technologie Microsoft a été la plus vulnérable durant les trois dernières années écoulées.

Si le nombre de vulnérabilités a baissé, à 12 000 en 2019 contre 16 000 l'année précédente, 1 000 d'entre eux ont été jugés par le gouvernement américain et le National Vulnerability Database (NVD) comme étant difficiles à corriger, avec un score CVSS de 9 ou plus.

La technologie Microsoft : principale cible des cybercriminels

Comme en 2018 et en 2017, Recorded Future a indiqué dans le rapport que la technologie Microsoft a été la plus vulnérable. En effet, 8 des 10 failles de sécurité les plus exploitées pour des attaques d'hameçonnage, des chevaux de Troie d'accès à distance (RAT) et des kits d'exploitation, sont des produits Microsoft. Cette proportion a également été la même en 2018. Les cybercriminels semblent cibler davantage Internet Explorer puisque même si le nombre d'utilisateurs du navigateur diminue, il est encore très utilisé dans de nombreuses entreprises.

Les deux vulnérabilités restantes sont sur le Flash Player d'Adobe : l'une, nommée CVE-2018-15982, occupe la première place avec un score CVSS de 10 tandis que l'autre, CVE-2018-4878, se trouve à la quatrième place. Pour la première fois, six failles impactant Microsoft en 2018 réintègrent le top 10 : le CVE-2018-8174 qui perd une place en devenant deuxième, le CVE-2017-11882 qui reste troisième et le CVE-2012-0158 qui a reculé d'une place en se classant dixième.


Les 10 vulnérabilités listées par Recorded Future

Capesand : le kit d'exploitation qui a exploité le plus de vulnérabilités en 2019

Découvert en octobre dernier par les chercheurs de la société japonaise TrendMicro, Capesand est le kit d'exploitation le plus utilisé par les cybercriminels en 2019. Il exploite quatre des dix premières failles, les deux d'Adobe ainsi que CVE-2015-2419 et CVE-2019-0752 d'Internet Explorer. Selon les informations recueillies par Recorded Future à partir des forums clandestins, un utilisateur nommé « Dark Spider », probablement germanophone, serait à l'origine du développement du kit d'exploitation et que son développement aurait été arrêté à la mi-décembre 2019.


Les kits d'exploitation présents dans le top 10

Toutefois, le nombre de kits d'exploitation développés continue de baisser d'année en année. Seuls quatre kits ont apparu en 2019, contre 5 en 2018, 10 en 2017 et 62 en 2016. Du fait de sa facilité d'utilisation, même pour les moins expérimentés en codage, l'utilisation des kits d'exploitation reste le moyen préféré des cybercriminels pour attaquer leurs cibles.

Le nombre de RAT en baisse

23 nouveaux chevaux de Troie d'accès à distance ont fait leur apparition en 2019, contre 37 l'année précédente. L'un d'entre eux, BalkanRAT, a par exemple exploité la vulnérabilité CVE-2018-20250 dans WinRAR ACE. QuasarRAT, un cheval de Troie d'accès à distance développé dès 2014, apparaît quant à lui dans deux failles de sécurité du top 10 : CVE-2017-0199 dans Microsoft Office et CVE-2017-8750 dans Internet Explorer.

Les RAT présents dans le classement

Recorded Future informe que les mises à jour correctives de ces 10 principales failles sont déjà disponibles et recommande aux utilisateurs de les installer rapidement.

Source : Recorded Future

Et vous ?

:fleche: Qu'en pensez-vous ?

Voir aussi :

:fleche: Des chercheurs découvrent une porte dérobée dénommée skip-2.0 ciblant le SGBD Microsoft SQL-Server, et permettant aux cybercriminels de persister dans le serveur de la victime
:fleche: Windows 7 : Microsoft va publier un correctif de bogue pour tous les utilisateurs après l'annonce de la fin du support du système d'exploitation
:fleche: Microsoft corrige la vulnérabilité cryptographique critique découverte par la NSA dans Microsoft Windows

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Quentincestino
Membre à l'essai https://www.developpez.com
Le 07/02/2020 à 15:49
Ce n'est pas forcément des chiffres significatifs.
Microsoft est un des géants du software, forcément les pirates s'intéressent plus aux softs MS parce qu'ils touchent une large majorité des utilisateurs d'ordinateurs.
Si c'était une autre entreprise qui possédait cette majorité des utilisateurs, il y a de grandes chances qu'ils soient tout autant la cible des pirates.
4  0