Le CSI critique le système de patch de Microsoft

09 juillet 2009 à 13h45
0
02295946-photo-csi-logo.jpg
L'agence du CSI, l'institut américain spécialisé dans la cyber sécurité, a violemment critiqué le modèle de mises à jour de Microsoft qui consiste à corriger une faille critique avec un système de patch. Interrogé par le magazine TG Daily, Rob Housman, directeur du CSI, explique : « nous devons arrêter ce cercle vicieux. Nous devons cesser de dépendre du vieux modèle du "hack-and-patch". Nous devons nous concentrer sur le déploiement de nouvelles technologies qui sont sécurisées par nature ; des technologies qui sont certifiées contre les types de menaces auxquels nous devons faire face aujourd'hui ».

Cette déclaration fait suite à l'avertissement lancé par l'éditeur de Redmond mardi dernier qui mettait les utilisateurs en garde contre une faille découverte dans l'un des contrôles Active X d'Internet Explorer pour les ordinateurs équipés du système Windows XP. Rob Housman explique qu'avec cette faille le hacker a la possibilité de prendre le contrôle de la machine en tant qu'administrateur et donc d'accéder à l'ensemble des données personnelles.

Le directeur du CSI ajoute que cette faille « symbolise bien le degré de vulnérabilité dans les environnements IT d'aujourd'hui ». D'ailleurs, pour ce dernier la chose n'est malheureusement pas prête de s'arrêter : « j'espère avoir tort mais Windows 7 n'offrira probablement pas d'améliorations sérieuses en termes de sécurité ».

M. Housman ajoute que la situation est d'autant plus inquiétante que les cyber-attaques perpétrées aujourd'hui ne sont plus le fruit de jeunes adolescents hackers à leurs heures perdues mais bien de professionnels organisés, à l'image des offensives par déni de service qui touchent justement les Etats-Unis et la Corée du Sud actuellement.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
L'adoption de Firefox en chute de 85%
La Model 3 échoue lors d'une démonstration de son système de freinage autonome
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Le code source de Windows XP en fuite sur les réseaux
RTX 3080 : de nombreux bugs chez les premiers acheteurs de modèles custom (MàJ)
Quand Jean Castex avoue spontanément ne pas avoir téléchargé StopCovid
Annoncée lors du Battery Day, la Tesla Model S Plaid aura jusqu'à 840 km d'autonomie
RTX 3090 : NVIDIA calme les ardeurs des joueurs avant la sortie cet après-midi
Beyond Good & Evil 2 : une enquête lève le voile sur un développement chaotique
scroll top