Microsoft, deux index pour le prix d’un

Le Response Team de Microsoft publie un long message aux responsables sécurité expliquant pourquoi et comment « l’index de probabilité d’exploitation » a été modifié. Index qui devrait donc simplifier la vie des RSSI puisque désormais, il faudra interpréter 2 index d’exploitation différents (sic) par vulnérabilité. Le premier qualifiant la probabilité et dangerosité de l’exploit sur une plateforme récente, le second index étant une moyenne des index de toutes les anciennes versions. L’éditeur ne cache absolument pas que ce distinguo aura pour conséquence un « amoindrissement » de la criticité des index sur les versions modernes des logiciels et notamment des noyaux récents dont les niveaux de sécurité par défaut ont été sensiblement renforcés. L’héritage du « vieux » ne viendra donc plus ternir l’image des productions plus modernes. Est-ce là une réelle amélioration du système ou une simple mesure cosmétique et marketing ? Il faudra attendre quelques « patch Tuesday » pour se faire une idée.