Le CSI critique le système de patch de Microsoft

L'agence du CSI, l'institut américain spécialisé dans la cyber sécurité, a violemment critiqué le modèle de mises à jour de Microsoft qui consiste à corriger une faille critique avec un système de patch. Interrogé par le magazine TG Daily, Rob Housman, directeur du CSI, explique : « nous devons arrêter ce cercle vicieux. Nous devons cesser de dépendre du vieux modèle du "hack-and-patch". Nous devons nous concentrer sur le déploiement de nouvelles technologies qui sont sécurisées par nature ; des technologies qui sont certifiées contre les types de menaces auxquels nous devons faire face aujourd'hui ».

Cette déclaration fait suite à l'avertissement lancé par l'éditeur de Redmond mardi dernier qui mettait les utilisateurs en garde contre une faille découverte dans l'un des contrôles Active X d'Internet Explorer pour les ordinateurs équipés du système Windows XP. Rob Housman explique qu'avec cette faille le hacker a la possibilité de prendre le contrôle de la machine en tant qu'administrateur et donc d'accéder à l'ensemble des données personnelles.

Le directeur du CSI ajoute que cette faille « symbolise bien le degré de vulnérabilité dans les environnements IT d'aujourd'hui ». D'ailleurs, pour ce dernier la chose n'est malheureusement pas prête de s'arrêter : « j'espère avoir tort mais Windows 7 n'offrira probablement pas d'améliorations sérieuses en termes de sécurité ».

M. Housman ajoute que la situation est d'autant plus inquiétante que les cyber-attaques perpétrées aujourd'hui ne sont plus le fruit de jeunes adolescents hackers à leurs heures perdues mais bien de professionnels organisés, à l'image des offensives par déni de service qui touchent justement les Etats-Unis et la Corée du Sud actuellement.