Les correctifs de sécurité bons à ne pas être appliqués
L'analyse de 185 000 ordinateurs pendant 18 mois a permis à l'éditeur américain Qualys de montrer que les correctifs sont peu ou pas installés par les utilisateurs. Un bug dangeureux sur deux est corrigé au bout de trente jours.
Considéré comme une certitude mais jamais prouvé, le manque de volonté des administrateurs de serveurs et autres possesseurs d'ordinateurs à installer les derniers correctifs de sécurité vient d'être démontré par une étude de
Qualys.Le directeur technique de cette société américaine a en effet présenté hier les résultats de 18 mois d'observation, à l'occasion de la conférence Black Hat à Las Vegas. Spécialisée dans les audits et la gestion de la sécurité,
Qualys a comptabilisé de janvier 2002 jusqu'à aujourd'hui les failles sur 185 000 machines. Pour aboutir au chiffre de 1,24 million de vulnérabilités non corrigées.