48H chrono pour exploiter une faille

• Imprimer

Dans un cas sur six, une faille est transformée en exploit moins de 48 heures après sa publication. Passé une semaine, ce sont plus de 50 % des alertes publiées qui se sont transformées en malwares. D'une manière plus générale, la « fenêtre de vulnérabilité » s'étend et se rapproche de plus en plus de la date d'alerte. Ce à quoi il faut ajouter que, durant 2005, le nombre d'inconsistances découvertes, tant logicielles que matérielles, s'est accru de plus de 33% (serait-ce les effets des « encouragement financiers » dénoncés par Danchev et Miller ?). Ces chiffres sont extraits du rapport trimestriel sur les menaces édité par ISS. La partie la plus instructive du rapport se situe probablement dans la compilation finale d'URL livrée en annexe, superbe collection d'articles de presse, d'alertes, de bulletins, de communiqués qui ont ponctué les grands événements du trimestre écoulé, de Sober à Sony, de WMF à Oracle.