publicité

Sécurité des PC Windows : ces logiciel obsolètes vous mettent en danger


Sécurité : Plus de la moitié des applications installées sur vos PC sont obsolètes - et Windows pourrait aussi avoir besoin d'une mise à jour. Les négligences en matière de mises à jour des applications restent une faille de sécurité très répandue sur PC.

 

Plus de la moitié des applications installées sur les PC Windows sont obsolètes, ce qui peut mettre en danger la sécurité des utilisateurs en raison de failles dans les logiciels déjà corrigés par les fournisseurs.

Environ 55% des logiciels installés sur les PC du monde entier se présentent sous la forme d'une ancienne version de l'application, selon une étude de la société de sécurité Avast - et ce chiffre est en hausse (48%) par rapport à la précédente édition.

15% d'utilisateurs de Windows 7 n'ont pas de correctifs

Basé sur des données anonymisées et agrégées provenant de 163 millions de terminaux dans le monde, le rapport sur les tendances PC d'Avast suggère également que près d'un utilisateur de Windows 7 sur six et un utilisateur de Windows 10 sur dix utilisent des versions non à jour de leur système d'exploitation, ce qui les expose également à une exploitation des failles de sécurité au niveau système.

Certains des programmes les plus souvent laissés obsolètes sont Adobe Shockwave, VLC Media Player, Skype, Java Runtime Environment, et 7-Zip Filemanager.

Repousser l'installation des mises à jour et exécuter des applications obsolètes peut provoquer des bugs et des problèmes d'incompatibilité pour les utilisateurs, mais plus important encore, l'exécution de logiciels obsolètes peut constituer une porte ouverte pour les pirates leur permettant de tirer parti des trous laissés dans les programmes pour lesquels des mises à jour de sécurité critiques n'ont pas été déployées.

Par exemple, il a déjà été constaté que 7-Zip présentait des failles de sécurité permettant aux attaquants distants de lancer des attaques par déni de service, exécution d'un code arbitraire et l'exploitation de vulnérabilités de type "heap overflow". 7-Zip a corrigé les vulnérabilités après leur découverte, mais les utilisateurs qui n'ont pas mis à jour leur logiciel depuis la diffusion du correctif pourraient demeurés exposés à des attaques.

Mises à jour : un classique encore trop négligé

Mais l'obsolescence des applications vulnérables n'est pas la seule source de risques. Un nombre important d'utilisateurs exploitent des systèmes d'exploitation Windows qui n'ont pas reçu les mises à jour de sécurité adéquates.

Windows 7 est toujours utilisé sur des centaines de millions de PC, mais 15% des utilisateurs ne reçoivent aucune mise à jour de sécurité car ils utilisent toujours une préversion de l'OS, souligne notamment Avast.

Par ailleurs, des millions d'utilisateurs exploitent des versions obsolètes du dernier système d'exploitation de Microsoft, Windows 10. Ils s'exposent ainsi à des attaques par le biais de vulnérabilités pourtant corrigées depuis par l'éditeur.

"Nous devons faire plus pour nous assurer que nos terminaux ne nous exposent pas à des risques inutiles" commente Ondrej Vlcek, président d'Avast.

S'assurer que les logiciels et les systèmes sont patchés et mis à jour peut contribuer grandement à protéger les utilisateurs contre les cyberattaques - et leur fournir dans le même temps un PC plus performant et plus facile à utiliser.

Article "PC security warning: That out-of-date software is putting you at risk" traduit et adapté par lighttria.us

A lire aussi :

Un ancien employé en colère se venge sur WPML, le célèbre plugin WordPress

Un pirate informatique a défacé le site Web de l'entreprise et envoyé un courriel à tous ses clients, alléguant des...

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

7 réponses
Connectez vous ou Enregistrez-vous pour rejoindre la discussion
    
  • Comme si cela ne touchait que windows, ce problème ?
      
    • Pourrais-tu décrire les mécanismes d'installation et de mises à jour sous des OS comme Debian, Mint ou encore Ubuntu afin qu'on saisisse mieux tes propos ? Ton avis éclairé pourrait être intéressant :)
    • 
    • Aparrement, pas parfaite non plus ;)
      http://lighttria.us/actualites/un-mechant-bug-de-securite-identifie-et-corrige-dans-linux-apt-39879689.htm
  • 
  • Je sais bien mon Tintouin/Alcantara que tu ne peux pas t'empêcher de frétiller quand tu entends Microsoft, mais on parle surtout des appli, pas seulement des OS. Donc, s'il y a des éditeurs des utilisateurs d'appli tierces qui ne peuvent pas ou ne veulent pas mettre à jour leurs appli. c'est le problème des éditeurs et des utilisateurs d'appli. Je ne vois pas en quoi c'est le problème de Microsoft.

    Par contre, mon Gros Tintouin, Microsoft est pour toi le seul problème d'où tes amalgames douteux.

    Et si c'est pour parler des OS, que l'on soit sous Linux, MacOs ou Microsoft, quand il y a des patches de sécurité, on les applique comme expliqué ici par exemple pour Linux : http://lighttria.us/actualites/un-mechant-bug-de-securite-identifie-et-corrige-dans-linux-apt-39879689.htm ou pour Windows : http://lighttria.us/actualites/deux-failles-critiques-de-windows-patchees-provisoirement-39879645.htm

    Tu comprends mieux comme ça, mon TINTOUIN ? Ou tu vas encore nous sortir un bel avis d'amateur éclairé (mais pas à tous les étages) ?
  • 
  • Selon toi 'apt' (que tu as mentionnée dans ton lien), pour toi c'est quoi un élément de l'OS ou c'est une "appli" ?

    Selon toi, une mise à jour sous Debian par exemple, peut elle à la fois corriger un élément du noyau, des plugins firefox et mettre à jour vlc ou libreoffice ?
  • 
  • Ces dernières décennies ont démontré que les logiciels « à jour » sont également obsolètes, comme le prouvent régulièrement la découverte des failles, les attaques et les correctifs appliqués par la suite.

    Vous pensiez être hors de danger en mettant à jour Windows la semaine dernière ? De nouveaux patches diffusés cette semaine corrigent deux failles critiques.

    Non seulement le fait de courir après les correctifs ne suffit pas à assurer la sécurité de son PC, mais cela peut même entraîner son instabilité durant l'utilisation des applications les plus importantes.


    Pour les utilisateurs, la sécurité passe par la garantie d'avoir un système fonctionnel et de ne pas perdre son travail, et pas forcément par l'absence illusoire de failles de sécurité dans les logiciels qu'il utilise. Cette sécurité ne saurait donc juste consister en une mise à jour régulière de ces derniers.

    Il existe encore aujourd'hui des systèmes tournant sous Windows XP ou Windows 7 qui sont parfaitement fonctionnels et qui, de par leur situation, ne craignent aucune cyber-attaque. Alors, devrait-on sérieusement les faire passer sous Windows 10 et les mettre à jour toutes les semaines ?
  • 
  • Je suis sous window 7, et je n'ai pas eu de problème. (ça fait 10 ans). Tout fonctionne nickel, protégé par des trucs basiques tels que Microsoft Security Essentials et Malwaresbytes.
    D'après ce que j'observe, ces temps ci, ce sont plutôt les mises à jour de W10, bien plus que d'hypothétiques attaques sur des logiciels obsolètes, qui posent problème, et pas qu'un peu puisqu'on peut perdre des dossiers clés comme "mes documents", ne plus avoir de son ou de connexion internet......
    Alors les failles de sécurité, sur VLC ou je ne sais pas trop quoi, ça me fait doucement rigoler.
publicité