Plus grande vitesse de correction des vulnérabilités.
Selon le Monde Informatique, 81% des failles sont corrigées le jour de leur révélation. En 2016, près de 17 150 vulnérabilités ont été identifiées dans 2 136 logiciels de 246 éditeurs soit une augmentation de 6% par rapport à l’année dernière, selon le rapport 2017 de Flexera Software.
Plus de 4 failles sur 5 ont été corrigées par leur éditeur le jour même où elles ont été publiquement révélées.
En 2016, 92,5% des failles détectées dans les 50 logiciels les plus populaires ont reçu un correctif de la part de leurs éditeurs dès le premier jour de leur révélation. Pour l’ensemble des vulnérabilités identifiées, la proportion de correctifs reçus aussi rapidement descend à 81%. C’est ce qu’indique le rapport 2017 sur les vulnérabilités logicielles publié par le fournisseur de solutions de sécurité Flexera Software, à partir des données de sa filiale Secunia Research. Cette synthèse souligne aussi que le lecteur PDF d’Adobe présente un fort taux de vulnérabilités non corrigées. Or, ce dernier est à la 31e place des logiciels les plus utilisés, installé sur 40% des ordinateurs personnels. [Sources le Monde Informatique]
Flexera est leader en matière d'installation et de monétisation de logiciels. Nos produits de pointe, et notamment nos solutions de distribution de logiciels et logiciels de distribution, aident les entreprises à accroître l'utilisation et la valeur qu'elles tirent de leurs logiciels en gérant de manière stratégique l'utilisation des applications sur l'ensemble du cycle de vie des logiciels. Nos produits, leaders sur le marché, tels qu'InstallShield, FlexNet Licensing et FlexNet Operations sont utilisés par plus de 80 000 clients dans le monde entier. Les produits destinés aux fournisseurs de logiciels et aux fabricants de dispositifs intelligents offrent les fonctionnalités de gestion des licences, d'installation de logiciels, de gestion des droits et de distribution de logiciels indispensables pour accroître les revenus et la satisfaction de la clientèle, à un moindre coût.
Les vulnérabilités Zero-day représentent l'une des menaces les plus sérieuses en informatique. Ces failles, encore inconnues des développeurs et des utilisateurs, sont exploitées par les cybercriminels avant qu'un correctif puisse être développé. L'impact peut être dévastateur, permettant aux attaquants d'accéder à des données sensibles, de prendre le contrôle de systèmes informatiques ou de propager des logiciels malveillants.
Les attaques Zero-day sont difficiles à anticiper et à contrer, mettant en lumière l'importance de la surveillance constante des systèmes, de l'application rapide des correctifs et de la mise en place de mesures de sécurité robustes pour atténuer les risques.
Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.
