Parmi tous les éléments qui composent Windows et Office, Internet Explorer est celui qui est le plus souvent attaqué, même si cela ne signifie pas que vous courriez par définition un risque.
Cette affirmation émane de l’entreprise de sécurité Eset qui a examiné quels éléments étaient le plus souvent abusés. Il en ressort que c’est Internet Explorer qui est visé nettement le plus fréquemment avec quelques 240 failles résolues l’an dernier, contre 120 environ l’année précédente.
Ce qui est encore plus étonnant, c’est que la tendance diverge ici de celle des autres composants. C’est ainsi qu’il a fallu moins souvent prévoir des patchs pour les éléments Win32K, pilotes KM, .Net et Office l’an dernier qu’en 2013, alors que ce nombre pour Internet Explorer a doublé. Eset évoque notamment la tendance des failles ‘zero day’ (jusque là non détectées), une tendance qui s’est manifestée en 2013 et qui se poursuit donc.
Il nous faut cependant apporter la nuance suivante: Eset n’aborde ici que les éléments de Windows. Son rapport n’est donc pas une comparaison avec Chrome, Firefox, Safari ou d’autres navigateurs. Eset fait également observer que la plupart des problèmes sont corrigés dans l’année. En outre, Microsoft applique depuis quelques années des techniques destinées à éviter tout nouvel abus, comme la ‘data execution prevention’ (DEP) et l”adress space layout randomization’ (ASLR).
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici