Nous suivre Industrie Techno

La sécurité de Windows 8 est défaillante

Corinne Zerbib

Les critiques sur la sécurité de Windows 8 ont débuté peu de temps après sa commercialisation, le 26 octobre dernier et continuent à ce jour. La société Vupen a été la première à alerter sur le sujet. Quelques jours après la sortie du nouvel OS, cette société, qui revend à ses clients des solutions de protection, a publié un Tweet affirmant avoir réussi à prendre le contrôle d'une machine sous Windows 8 via Internet Explorer 10. Or Microsoft avait justement misé sur l'UEFI (Unified Extensible Firmware Interface, interface micrologicielle extensible unifiée) qui remplace l'ancien BIOS, afin de sécuriser le système.

En réponse à cette découverte, Microsoft a publié le 13 novembre une série de mises à jour de sécurité, dont quatre sont présentées comme critiques, le plus haut niveau d'importance pour Microsoft.

Une autre série de tests effectués par l'éditeur de logiciels de sécurité Bitdefender révèle que 61 malwares (logiciels malveillants) sur les 385 échantillons les plus courants et les plus utilisés par les cybercriminels cette année n'ont pas été détectés par Windows Defender. Ces tests ont ainsi permis d'intercepter des frappes du clavier, ou encore de dérober des identifiants de jeux en ligne. « Même si le nouvel OS de Microsoft fait une avancée remarquable en termes graphiques avec son interface utilisateur avancée, et même si sa solution antivirus est activée par défaut, Windows 8 reste sujet à nos yeux à un taux d’infection inquiétant, similaire à celui de Windows 7 » déclare Alexandru Balan, Responsable des recherches en sécurité chez Bitdefender. Et pour se défendre des accusations de tests orientés et intéressés, Bitdefender prévient : « Ne pas pointer les failles de sécurité dans ce cas précis, alors que nous le faisons systématiquement les autres fois, prêterait à controverse ».

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

Airbus Cybersecurity a profité de sa présence au Forum international de la cybersécurité (FIC), qui se déroule[…]

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Lancement du fonds Cyber Impact pour accélérer les start-up européennes de la cybersécurité

Lancement du fonds Cyber Impact pour accélérer les start-up européennes de la cybersécurité

Avec CIARA, Radiflow offre aux industriels un moyen non-invasif de tester la robustesse de leurs systèmes face aux cyberattaques

Avec CIARA, Radiflow offre aux industriels un moyen non-invasif de tester la robustesse de leurs systèmes face aux cyberattaques

Plus d'articles