Sécurité de Windows : les failles les plus exploitées Les codes d'exploitation Java représentent plus du tiers des exploits recensés

Les exploits les plus recensés par Microsoft se basent sur des vulnérabilités affectant Java (Java Runtime Environment, Java Virtual Machine et Java SE dans le Java Development Kit). "Les exploits Java représentent entre un tiers et la moitié de tous les exploits recensés chaque trimestre depuis un an", observe Microsoft. 

Selon l'éditeur de Redmond, la vulnérabilité Java aujourd'hui la plus exploitée est la faille CVE-2010-0840 affectant Java Runtime Environment, découverte en mars 2010 et patchée par Oracle le même mois. Il aura fallu attendre près d'un an pour voir les pirates l'utiliser massivement, l'exploit n'ayant commencé à être détecté, dans de faibles proportions, qu'au quatrième trimestre 2010.

Exploits Windows et Adobe en forte hausse

Quant à la hausse remarquable des exploits ciblant les systèmes d'exploitation, elle est liée à l'exploitation, en forte croissance, de la vulnérabilité Windows CVE-2010-2568. Cette faille s'est fait connaître en étant notamment utilisée par Stuxnet. (lire à ce sujet notre article : "les failles de Stuxnet encore massivement exploitées").

Le nombre de détections d'exploits ciblant Adobe Flash, bien que plus rares que certains autres types d'exploits, a été multiplié par plus de 40 entre le premier trimestre 2011 et le deuxième. Une progression exponentielle qui était déjà perceptible avant cete période (cf. ci-dessous).