Temps de survie de Windows : une amélioration

Il semble que les choses finissent par bouger dans le vaste univers de... 99
Il semble que les choses finissent par bouger dans le vaste univers de Windows. En Septembre dernier, l’institut SANS Internet Storm Center avait estimé à 18 minutes le temps que pouvait passer sur Internet en moyenne un Windows XP non mis à jour sans subir une attaque réussie. Les choses ont cependant changé, mais faut-il y voir le signe d’un véritable changement ?

Le « survival time » de Windows XP est désormais de 40 minutes. Certes c’est plus de deux fois le précédent temps, mais il n’en reste pas moins que ces 40 minutes, considérées en tant que telles, représentent un score assez moyen. Quels sont les changements qui sont intervenus ? Deux en particulier ont modifié l’ancienne courbe : l’arrivée du Service Pack 2 et l’absence de nouvelles failles critiques affectant les services réseaux.

En effet, depuis l’apparition de Sasser et de l’exploitation de la faille du service LSASS, aucune faille critique n'est apparue dans les services réseaux. Cette faille dans LSASS a donneré naissance à une multitude d'attaques basées sur des méthodes automatisées de prise de contrôle des machines non mises à jour. Ce nombre rétrécit au fur et à mesure que le temps passe, et le Service Pack 2 n'y est pas étranger. Etant donné les ravages qu'a provoqué Sasser, on peut certes comprendre l'empressement de Microsoft à voir s'installer au maximum le SP2.

Ce fameux Service Pack a servi de base en fait au nouveau temps de survie. Mais attention il s'agit d'un Windows XP Service Pack 2 mais dont le firewall a été désactivé et sur lequel aucune mise à jour sortie depuis le Service Pack n'a été installée. L'amélioration du temps de survie est imputable évidemment à la correction des bugs ainsi qu'à une sécurité accrue, mais n'oublions évidemment pas la lente évolution des habitudes des utilisateurs.

Une autre nouveauté s'est enfin ajoutée cependant aux facteurs de modification : les habitudes des pirates elles-mêmes. Ceux-ci s'orientent en effet plutôt désormais vers la modification des paramètres du navigateur (hijacking), le phishing ou encore les attaques par messagerie instantanée.