92% des vulnérabilités de Microsoft liées aux droits des administrateurs

333 vulnérabilités ont été patchées, l'an dernier par Microsoft, à l’occasion des «Patch Tuesday». Selon Avecto, 
au total, six menaces sur dix touchant la firme de Redmond pourraient être évitées en retirant simplement les droits d’administrateurs. Il s'agit son dixième rapport annuel sur la vulnérabilité des produits Microsoft, basé sur les bulletins de sécurité publiés chaque mois.

Parmi ces vulnérabilités, 147 ont été annoncées comme critiques par Microsoft. 92% d’entre elles auraient pu être atténuées par la suppression des droits d’administrateurs, selon Avecto. En ce qui concerne Windows, 96% des vulnérabilités critiques proviennent de l’utilisateur principal d’un ordinateur. Pour Internet Explorer, c'est même la totalité des problèmes proviennent des administrateurs. Alors que pour Microsoft Office, ces privilèges sont responsables de 83% des vulnérabilités critiques.

Les systèmes d’exploitation: victimes principales

Plus généralement, 252 vulnérabilités ont touché les systèmes d’exploitation (XP et ultérieurs). Les OS sont donc les principales sources de problèmes. Internet Explorer (versions 6 à 11) est également pointé du doigt avec en moyenne une nouvelle menace tous les trois jours. Elles sont toutes liées à l’administrateur.

Enin, Avecto répertorie 46 vulnérabilités dans la suite Microsoft Office (Office 2003 et 2010, Outlook 2007, 2010 et 2013, Excel, Word, PowerPoint et Publisher). Neuf fois sur dix, les menaces proviennent de l’administrateur.

L’exécution de code à distance danger numéro 1

Avecto a également catégorisé les vulnérabilités en fonction de leur impact: exécution de code à distance, élévation de privilège, divulgation d’informations, déni de service, contournement de la sécurité et usurpation.

L’exécution de code à distance représente la plus grande menace, avec la moitié des occurrences. Mais elle est surtout presque systématiquement considérée comme critique, et due à des problèmes de droits d’administrateurs. Les autres types de menaces ne sont pas considérés comme critiques. L’élévation de privilège représente un quart des vulnérabilités.

Dans sa conclusion, Avecto recommande aux entreprises de revoir les droits d’administrateurs, pour réduire le nombre de personnes pouvant procéder à des changements et mises à jour. Il s’agit de la meilleure manière d’augmenter la sécurité de l’IT d’une firme, et de réduire les risques de virus. «La prise de conscience de l’importance d’un management privilégié va croissant. Mais nous devons parvenir à ce qu’il devienne une mesure standard pour toutes les entreprises, explique Paul Kenyon, co-fondateur d’Avecto. Les résultats de notre étude montrent qu’il s’agit d’un argument critique en faveur d’une stratégie de sécurité passant par les terminaux, qui ne peut plus être ignorée.»