Selon une étude menée par la société Secunia menée auprès de 350.000 PC, les nouveaux mauvais élèves de la sécurité informatique ne seraient plus les navigateurs web mais les lecteurs de musique.

Après avoir audité presque cinq millions d'applications sur les postes de travail grâce à son service d'analyse Secunia Software Inspector, Secunia a découvert que 28% d'entre elles n'étaient pas à jour de leurs correctifs de sécurité, et donc vulnérables (sans toutefois préciser la gravité de cette vulnérabilité).

Mais le véritable enseignement de cette étude apparaît lorsqu'on observe ces résultats en détail : 33,1% de tous les lecteurs Quicktime 7 étaient vulnérables, et 27% des Winamp 5. Comparés aux 9,6% d'Internet Explorer 6 (probablement le navigateur le plus attaqué de ces dernières années) et aux 5,2% de Firefox 2, les lecteurs audio font pâle figure. Et leurs vulnérabilités ne sont pas que théoriques : QuickTime et Winamp ont déjà été à l'origine d'attaques bien réelles.

Les résultats de cette étude ne sont pas surprenants : si l'internaute semble enfin avoir compris qu'un navigateur à jour de ses correctifs est la quasi-garantie d'échapper aux attaques automatiques en ligne, il ignore encore que les lecteurs audio qui s'y intègrent ne se mettent pas à jour avec lui. De surcroît, contrairement aux navigateurs, ces lecteurs audio ne disposent pas de systèmes de mise à jour automatique et sont souvent ignorés par l'internaute.

A quand une vraie solution grand public (automatique, bon marché et pratique) de mise à jour de tous les composants du PC ?

• Le commentaire de l'étude chez Secunia (en anglais)