|
| |
|
|
| Sommaire Sécurité |
 |
| Les nouvelles fonctions de sécurité de Vista convaincront-elles ? |
| Contrôle des privilèges utilisateurs, cryptage du disque dur, pare-feu bi-directionnel et certificat électronique : autant de mesures qui viendront se greffer au prochain système d'exploitation de Microsoft.
(05/06/2006) |
|
 |
En
savoir plus |
|
Dossier 
Virus |
A six mois de la commercialisation annoncée de Windows Vista auprès des revendeurs OEM, le produit doit convaincre les utilisateurs de ses améliorations, notamment par rapport à la précédente version, Windows XP.
Car si la fiabilité de Windows XP avait satisfait les utilisateurs, après les problèmes rencontrés par Windows 98 et Windows Me, l'argument de la sécurité n'avait en revanche pas joué en sa faveur.
Avec des failles de sécurité à répétition, des délais parfois longs entre la découverte d'une faille et la publication de son correctif (lire l'article du 13/04/2006), les créateurs de virus s'en sont donné à cur joie, à l'image de leurs créations les plus abondantes, à savoir les familles de virus Netsky, Nyxem, Bagle et autres Mydoom.
L'éditeur de Redmond s'est, depuis, lancé dans une course à la sécurité à travers la sortie de son Service Pack 1 puis du Service Pack 2, ce dernier incluant un pare-feu en mode standard.
Face à l'ensemble de ces nouveaux risques, Windows Vista introduit une série de nouvelles parades. La première s'appelle l'ASLR (Address Space Layout Randomization), une méthode empruntée aux systèmes d'exploitation Unix et Linux qui vise à limiter les possibilités des cyber-criminels. Avec l'ASLR, les fonctions système sont chargées dans un espace mémoire déterminé aléatoirement au démarrage de l'ordinateur, de manière à être invisibles de l'extérieur.
Cette première fonction de sécurité se combine avec l'UAC (User Account Control), chargé de contrôler l'accès et les droits des utilisateurs. Par défaut, ce dernier sera placé avec des droits limités, de manière à ne pas pouvoir saborder involontairement son propre PC. En effet, les virus évolués utilisent parfois des droits administrateur sur la machine pour remplacer des clés de registre, changer des fichiers DLL ou se charger dans le secteur de démarrage du disque dur.
Mais actuellement, la limitation de ces droits empêche l'utilisateur de pouvoir installer les applications qu'il souhaite ou de réaliser des paramétrages très simples (installer une imprimante par exemple). Avec Windows Vista, Microsoft a travaillé avec les éditeurs de logiciels et les développeurs de manière à limiter la plupart des tâches à des fonctions de base à faible privilège et donc idéalement à réduire les possibilités pour le client final.
| Le cryptage du disque dur possible via BitLocker |
A travers l'UAC, l'entreprise pourra définir une politique stricte de gestion des périphériques externes, de manière à bannir par exemple des portables les clés USB. Les pilotes de périphériques devront être contrôlés et signés par Microsoft afin de s'assurer qu'il ne s'agit pas de programmes malveillants se faisant passer pour tels.
Le cryptage des données sera possible à travers la fonction BitLocker, qui remplace NGSCB (ex-Palladium). Exit la prise de contrôle du PC à distance en cas de problème, Windows Vista cryptera les données des postes d'entreprise par le biais d'une puce installée sur la carte mère. En cas de vol, les données du disque dur ne seront accessibles que si le mot de passe a été découvert.
Internet Explorer subit également un petit lifting. Dans sa version 7, intégrée dans Windows Vista, le navigateur Web de Microsoft fonctionnera en mode protégé par défaut. Ce mode interdit le téléchargement de code non certifié et prévient l'installation de fonctions ActiveX. Il utilise par ailleurs Infocard pour remplacer la gestion des mots de passe en ligne, une solution de certificat électronique basé sur un principe de jeton unique (token).
Le pare-feu de Windows XP SP2 sera conservé dans Windows Vista et amélioré. Il protège toujours des flux entrants mais détectera aussi les flux sortants, de manière à éviter que les PC infectés par des virus ne se transforment en relais de spam, virus ou ne servent à des attaques en déni de services.
Sous forme payante cette fois-ci, Microsoft commercialisera Windows Defender et Windows OneCare, deux services de sécurité conçus pour supporter Windows Vista et éliminer virus et logiciels espions des postes de travail.
|
| |
| |
|
|
|
