15 avr. 2009
Sophos rappelle aux utilisateurs l’importance de vérifier que leur ordinateur est parfaitement à jour des derniers correctifs de sécurité publiés, suite aux résultats d’une enquête montrant que ne nombreux PC ne disposent pas de celui qui les protégerait de Conficker.
Les données ayant servi de base à cette analyse sont issues du « Endpoint Assessment Test » de Sophos, un outil gratuit qui analyse le PC pour vérifier si celui-ci présente un risque sécuritaire pour l’entreprise : il contrôle que le pack de service Microsoft correspond bien à la version installée du système d’exploitation, que les correctifs Microsoft sont à jour, qu’une protection antivirus est présente, active et à jour, et qu’un pare-feu personnel est en fonction.
Après avoir examiné les résultats provenant de tous les utilisateurs ayant effectué ce test depuis le premier janvier dernier, les experts de Sophos ont découvert que 11% d’entre eux ne disposaient pas du correctif MS08-067 qui permet entre autres d’aider à empêcher la diffusion de Conficker. Malgré la publicité récente autour de Conficker, la situation ne semble pas avoir beaucoup évolué puisque les chiffres du mois de mars seuls montrent que 10% manquaient encore à cette date de ce correctif pourtant essentiel.
« Nous aurions pensé que l’ensemble des utilisateurs se seraient mobilisés face à la menace », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Non seulement le correctif est disponible depuis octobre 2008, mais de très nombreux articles ont été publiés concernant les risques que l’on court à ne pas l’installer. Nous ne pouvons bien sûr pas extrapoler ces chiffres à l’ensemble des PC dans le monde, mais il est cependant inquiétant de trouver un tel pourcentage parmi les utilisateurs de notre test. »
Des informations complémentaires sont disponibles sur le blog de Graham Cluley, à l’adresse : http://www.sophos.com/blogs/gc/g/2009/04/10/pcs-patched-conficker-vulnerability/
Le Sophos Endpoint Assessment Test est disponible à l’adresse : http://www.sophos.com/products/free-tools/sophos-endpoint-assessment-test.html
Sophos a également mis en ligne un outil gratuit d’élimination de Conficker, à l’adresse : http://www.sophos.com/products/free-tools/conficker-removal-tool.html
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.