L'agence du CSI, l'institut américain spécialisé dans la cyber sécurité, a violemment critiqué le modèle de mises à jour de Microsoft qui consiste à corriger une faille critique avec un système de patch. Interrogé par le magazine TG Daily, Rob Housman, directeur du CSI, explique : "nous devons arrêter ce cercle vicieux. Nous devons cesser de dépendre du vieux modèle du "hack-and-patch". Nous devons nous concentrer sur le déploiement de nouvelles technologies qui sont sécurisées par nature ; des technologies qui sont certifiées contre les types de menaces auxquels nous devons faire face aujourd'hui".
Cette déclaration fait suite à l'avertissement lancé par l'éditeur de Redmond mardi dernier qui mettait les utilisateurs en garde contre une faille découverte dans l'un des contrôles Active X d'Internet Explorer pour les ordinateurs équipés du système Windows XP. Rob Housman explique qu'avec cette faille le hacker a la possibilité de prendre le contrôle de la machine en tant qu'administrateur et donc d'accéder à l'ensemble des données personnelles.
Le directeur du CSI ajoute que cette faille "symbolise bien le degré de vulnérabilité dans les environnements IT d'aujourd'hui". D'ailleurs, pour ce dernier la chose n'est malheureusement pas prête de s'arrêter : "j'espère avoir tort mais Windows 7 n'offrira probablement pas d'améliorations sérieuses en termes de sécurité".
M. Housman ajoute que la situation est d'autant plus inquiétante que les cyber-attaques perpétrées aujourd'hui ne sont plus le fruit de jeunes adolescents hackers à leurs heures perdues mais bien de professionnels organisés, à l'image des offensives par déni de service qui touchent justement les Etats-Unis et la Corée du Sud actuellement.
Cette déclaration fait suite à l'avertissement lancé par l'éditeur de Redmond mardi dernier qui mettait les utilisateurs en garde contre une faille découverte dans l'un des contrôles Active X d'Internet Explorer pour les ordinateurs équipés du système Windows XP. Rob Housman explique qu'avec cette faille le hacker a la possibilité de prendre le contrôle de la machine en tant qu'administrateur et donc d'accéder à l'ensemble des données personnelles.
Le directeur du CSI ajoute que cette faille "symbolise bien le degré de vulnérabilité dans les environnements IT d'aujourd'hui". D'ailleurs, pour ce dernier la chose n'est malheureusement pas prête de s'arrêter : "j'espère avoir tort mais Windows 7 n'offrira probablement pas d'améliorations sérieuses en termes de sécurité".
M. Housman ajoute que la situation est d'autant plus inquiétante que les cyber-attaques perpétrées aujourd'hui ne sont plus le fruit de jeunes adolescents hackers à leurs heures perdues mais bien de professionnels organisés, à l'image des offensives par déni de service qui touchent justement les Etats-Unis et la Corée du Sud actuellement.
-
Auteur
-
Origine
