Selon le dernier rapport du renseignement de sécurité (SIR) de Microsoft, Windows XP, qui a récemment fait l’objet de préoccupations de sécurité suite à l’arrêt du support du système d’exploitation, est en réalité plus sûr que certaines versions plus récentes du système d’exploitation de bureau de la firme de Redmond.
Le SIR analyse l’ensemble du paysage des menaces de logiciels malveillants et exploits de quelque 600 millions d’ordinateurs à travers le monde, durant la seconde moitié de l’année dernière – quand il est vrai que Windows XP était encore soutenu.
Et, quel système d’exploitation est le plus vulnérable ? À la surprise générale, au quatrième trimestre de l’année 2013, Windows Vista (SP2) était en tête de liste avec un taux d’infection de 3,24%. Windows 7 (SP1) était en deuxième place avec 2,59%, et Windows XP était réellement derrière Windows 7 avec un maigre 2,42% de taux d’infection. Windows 8 s’est révélé beaucoup plus sécurisé avec un taux de 1,73% – et 0,8% pour Windows 8.1.
Microsoft a déclaré que d’une manière générale, les versions les plus récentes du système d’exploitation sont plus sûres, mais dans ce cas, ce modèle a été rompu au quatrième trimestre en raison du « taux d’infections élevé causées par Rotbrow ».
Rotbrow, qui est un programme malveillant qui vise à protéger l’utilisateur par un add-on au sein du navigateur, mais en réalité, installe en fait plus de choses, causant ainsi une hausse massive du taux global d’infection au quatrième trimestre. Cependant, Microsoft prévoit que ce taux revienne « à la normale » en 2014.
Bien sûr, les taux d’infection ont été beaucoup plus faibles sur les serveurs. L’OS le plus vulnérable a été Windows Server 2008 (SP2) au T4 – 0,39%. Windows Server 2012 a été la plus sûr – 0,09%.
Le SIR a également révélé que la menace la plus commune était encore le « cheval de Troie », suivie de près par les Trojan Downloader et Dropper, qui à la fois tourne autour de 10% au quatrième trimestre. Les vers étaient la troisième menace la plus rencontrée avec 4,9%.
Microsoft a également donné des conseils sur la façon d’esquiver les menaces, mais rien au-delà du boniment habituel – utiliser la dernière version de Windows, Internet Explorer et Office, installer les mises à jour disponibles, et utiliser la trousse à outils EMET3 pour aider votre machine à se défendre.