Conficker est toujours une menace

Que dit Microsoft à propos de Conficker ?

Dans son dernier « Security Intelligence Report, Volume 12 », Microsoft consacre un chapitre à Conficker qui reste encore une menace d’actualité. Malgré de nombreuses communications vers ses clients recommandant d’appliquer la mise à jour de sécurité (MS08-067) Microsoft a dénombré plus de 1 700 000 détections du vers “Win32/Conficker” lors du dernier trimestre 2011.

Microsoft Security Intelligence Report Volume 12

Si les protections existantes permettent de bloquer cette menace, les différents mécanismes de propagation utilisent des failles de sécurité propres aux OS utilisés.

Que dit Sophos à propos de Conficker ?

Je recommande à nos clients de vérifier l’état de leur parc et d’appliquer les correctifs proposés par Microsoft (MS08-067). Il est également important de vérifier si les OS Microsoft présents dans le parc des systèmes actifs ont un correctif applicable. De nombreuses applications métier sont installées sur des OS désormais obsolètes en fin de maintenance depuis quelques années et qui ne bénéficient pas de correctifs de sécurité. Le support Sophos France à constaté une forte augmentation des alertes concernant Confiker depuis le début de l’année 2012. Ces alertes concernent en priorité les serveurs n’ayant pas bénéficié de la mise à jour de sécurité (MS08-067) ainsi qu’une proportion non négligeable d’OS en fin de vie qui ne sont plus supportés et ne bénéficiant plus de mise à jour de la part de l’éditeur.

Je vous rappelle que pour le traitement de cette infection, l’application des correctifs Microsoft est un prérequis impératif. Une fois les systèmes concernés mis à jour, des articles techniques publiés sur notre site de Support guident les clients dans leurs investigations et dans les opérations de nettoyage.

Impact sur votre productivité ?

Conficker est source d’une baisse importante de la productivité des entreprises. Des mesures simples peuvent vous mettre à l’abri. Afin d’assister les administrateurs systèmes, des outils d’analyse du niveau de mise à jour des logiciels utilisés sur le parc informatique existent et sont fortement recommandés. Sophos fourni le module Patch Assessment dans la Sophos Enterprise Console 5.0.

Je vous invite à consulter l’article de Sophos.

Lire des articles similaires

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *