×
Outbyte PC Repair
Outbyte Driver Updater

Un nouveau rapport affirme que Microsoft avait 18 problèmes zero-day exploités en 2022 par des groupes de pirates

2023/03/21
Un nouveau rapport affirme que Microsoft avait 18 problèmes zero-day exploités en 2022 par des groupes de pirates

Selon un nouveau rapport de la société de sécurité Mandiant, des groupes de pirates ont découvert et exploité un grand nombre de problèmes de type « zero-day » dans les logiciels en 2022. L’étude indique que l’entreprise a suivi 55 vulnérabilités zero-day qui ont été activement utilisées par les pirates au cours de l’année écoulée. Le nombre est en baisse par rapport aux 88 exploits zero-day qui ont été utilisés en 2021. Cependant, les chiffres de 2022 sont toujours bien en avance sur la plupart des années précédentes.

tableau des exploits du jour zéro

Comme vous vous en doutez, les produits logiciels fabriqués par Microsoft, Google et Apple se sont avérés avoir le plus d’exploits zero-day en 2022. Microsoft a eu un total de 18 problèmes zero-day en 2022, selon le rapport, suivi de Google avec 10, et Apple avec 9. Le rapport indique que 13 problèmes du jour zéro ont été consultés par des groupes de cyberespionnage, et des groupes parrainés par l’État chinois ont été suspectés dans sept de ces rapports. Quatre exploits auraient été utilisés par des groupes de pirates à des fins financières.

Quant à l’avenir de ces types de problèmes qui surgissent, Mandiant s’attend à ce qu’à long terme, les signalements de ces types d’exploits continuent d’augmenter en moyenne. Il a ajouté :

Les attaquants recherchent la furtivité et la facilité d’exploitation, ce que les zero-days peuvent fournir. Bien que la découverte de vulnérabilités zero-day soit une entreprise gourmande en ressources et qu’une exploitation réussie ne soit pas garantie, le nombre total de vulnérabilités divulguées et exploitées a continué d’augmenter, les types de logiciels ciblés, y compris les appareils Internet des objets (IoT) et le cloud solutions, continuent d’évoluer et la variété des acteurs qui les exploitent s’est élargie.

Pas plus tard que la semaine dernière, Microsoft a corrigé un problème critique de jour zéro dans Outlook qui était utilisé par un groupe de pirates pour attaquer un certain nombre d’organisations gouvernementales et militaires européennes en 2022.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *