La moyenne Microsoft Windows L’utilisateur a des logiciels de 22 fournisseurs sur son PC et doit installer une nouvelle mise à jour de sécurité environ tous les cinq jours afin d’utiliser ces programmes en toute sécurité, selon une nouvelle étude perspicace publiée cette semaine.
Les chiffres proviennent d’une firme de recherche en sécurité Sécunia, qui a examiné les données recueillies auprès de plus de deux millions d’utilisateurs de son outil gratuit Personal Software Inspector. Le PSI est conçu pour alerter les utilisateurs sur les logiciels obsolètes et non sécurisés qui peuvent être exécutés sur leurs machines, et c’est une excellente application que j’ai recommandée à plusieurs reprises.
Stefan Freidirecteur des analystes de recherche de Secunia, a déclaré que la société avait découvert qu’environ 50% des utilisateurs de PSI avaient plus de 66 programmes installés.
« Ces programmes proviennent de plus de 22 fournisseurs, donc en tant que première estimation, le nombre de fournisseurs différents que vous avez sur votre boîte est le nombre de mécanismes de mise à jour différents que vous devez maîtriser », a déclaré Frei. « C’est voué à l’échec. »
Chef de la sécurité de la Secunia Thomas Kristensen a déclaré que son entreprise n’était qu’à quelques mois de la sortie d’un nouvel outil gratuit qui automatiser l’installation des mises à jour logicielles pour des dizaines de programmes tiers couramment installés. Kristensen a déclaré que l’outil permettra aux utilisateurs d’exclure certaines applications, dans le cas où ils ne souhaitent pas mettre à jour automatiquement des programmes spécifiques.
Une telle application, si elle est bien faite, largement adoptée et non combattue par les fournisseurs de logiciels tiers, pourrait bien réduire le nombre d’utilisateurs de Windows dont les machines sont saccagées par des téléchargements en voiture, car tous ces sites malveillants ou piratés tentent de installer des logiciels malveillants en ciblant les failles de sécurité dans les logiciels tiers, tels que Éclat et Adobe Reader.
Si je semble enthousiasmé par la disponibilité d’un outil de méta-correction gratuit, c’est probablement en partie pour des raisons égoïstes. Un tel outil apporterait presque certainement un soulagement à quiconque a la malchance d’être le support technique désigné pour sa famille et ses amis, car moins d’applications vulnérables signifie moins de PC compromis et, espérons-le, moins de demandes d’aide pitoyables.
Une copie de l’étude Secunia est disponible ici (.pdf)