Le CSI critique le système de patch de Microsoft

02295946-photo-csi-logo.jpg
L'agence du CSI, l'institut américain spécialisé dans la cyber sécurité, a violemment critiqué le modèle de mises à jour de Microsoft qui consiste à corriger une faille critique avec un système de patch. Interrogé par le magazine TG Daily, Rob Housman, directeur du CSI, explique : « nous devons arrêter ce cercle vicieux. Nous devons cesser de dépendre du vieux modèle du "hack-and-patch". Nous devons nous concentrer sur le déploiement de nouvelles technologies qui sont sécurisées par nature ; des technologies qui sont certifiées contre les types de menaces auxquels nous devons faire face aujourd'hui ».

Cette déclaration fait suite à l'avertissement lancé par l'éditeur de Redmond mardi dernier qui mettait les utilisateurs en garde contre une faille découverte dans l'un des contrôles Active X d'Internet Explorer pour les ordinateurs équipés du système Windows XP. Rob Housman explique qu'avec cette faille le hacker a la possibilité de prendre le contrôle de la machine en tant qu'administrateur et donc d'accéder à l'ensemble des données personnelles.

Le directeur du CSI ajoute que cette faille « symbolise bien le degré de vulnérabilité dans les environnements IT d'aujourd'hui ». D'ailleurs, pour ce dernier la chose n'est malheureusement pas prête de s'arrêter : « j'espère avoir tort mais Windows 7 n'offrira probablement pas d'améliorations sérieuses en termes de sécurité ».

M. Housman ajoute que la situation est d'autant plus inquiétante que les cyber-attaques perpétrées aujourd'hui ne sont plus le fruit de jeunes adolescents hackers à leurs heures perdues mais bien de professionnels organisés, à l'image des offensives par déni de service qui touchent justement les Etats-Unis et la Corée du Sud actuellement.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test Asus Zenfone 8 Flip : un bon smartphone, qui manque d'audace
Asus annonce les Zenfone 8 et Zenfone 8 Flip et se lance dans les flagships compacts
SSD pas cher : le Sandisk SSD Plus 1 To 2.5
Test Asus Zenfone 8 : enfin un smartphone haut de gamme compact
App Store : les processus de vérification auraient permis d'éviter des fraudes s'élevant à $1,5 milliard
Le top des PC portable gamer : MSI GF75 Thin à -450€ chez Cdiscount
Obtenez 4 To de stockage externe Seagate à moins de 90€ avec un code chez Cdiscount
SteelSeries dévoile sa nouvelle souris gaming boostée au RGB, la Rival 5
Amazon, Apple et Google s’allient pour promouvoir l’intercompatibilité des objets connectés
Bon plan Amazon : la souris bureautique Logitech M330 Silent Plus est à -50%
Haut de page