Les vulnérabilités dans Internet Explorer auraient doublé la première moitié de 2014
selon Bromium Labs
Le cabinet de sécurité informatique Bromium Labs vient de publier son rapport de sécurité « Endpoint Exploitation Trends », qui analyse l’exploitation des failles de sécurité dans les applications populaires par les pirates.
Le navigateur Internet Explorer a établi un nombre record de vulnérabilités signalées en seulement six mois. Bromium Labs a constaté que le navigateur de Microsoft a enregistré une augmentation de 100 % des vulnérabilités signalées au cours de la première moitié de 2014.
Il ne s’agit pas pour autant d’une mauvaise nouvelle pour les utilisateurs du navigateur. Ayant accéléré le cycle de développement d’IE, Microsoft procède également à des sorties rapides des correctifs lorsque les failles sont signalées. Alors qu’il avait fallu 90 jours pour publier un premier correctif pour IE9, le premier correctif de sécurité pour IE11 avait été mis à la disposition des utilisateurs seulement cinq jours après la sortie grand public du navigateur.
« Internet Explorer s’est illustré par un nombre historique de correctifs de sécurité sur plus d’une décennie, et cet exploit a été accompli au cours des six premiers mois de 2014 », explique Bromium Labs dans son rapport.
Le cabinet de sécurité note qu’Internet Explorer au cours de la première moitié de 2014 a été également l’application qui a eu droit au plus d’attaques par les pirates. Adobe Flash se distingue également comme le plug-in le plus ciblé dans le navigateur par les pirates, devant Java, qui peut souffler en 2014.
« Alors que la plateforme Java était la plus ciblée par des logiciels malveillants et des attaques des pirates en 2013, il n’y a eu aucun signe d’exploit zero-day ciblant Java la première moitié de 2014 », peut-on lire dans le rapport.
Les consommateurs seraient les plus ciblés et les plus sensibles aux attaques malveillantes, selon le rapport. Les navigateurs et les applications de productivité à l’instar de Microsoft Office, sont les plus victimes des attaques qui exploitent des failles zero-day dans ces produits.
Source : le rapport de Bromium Labs
Partager