Passer au contenu

Jour J pour le pack sécurité de Microsoft

C’est aujourd’hui que Microsoft met à la disposition des internautes la plus importante mise à jour de Windows XP, le Service Pack 2. A la clé, une meilleure protection contre les attaques en provenance
d’Internet.

L’intégralité de ce dossier est à lire dans le n?’334 de Micro Hebdo (parution le 9 septembre)Windows est une vraie passoire. Au lieu de faire de la cosmétique, Microsoft ferait mieux de sécuriser son système ! Un simple ver informatique développé par un adolescent peut s’introduire au
c?”ur du système et s’y installer ? Je vais finir par jeter Windows par la fenêtre.
‘Voilà un assortiment de ce que les utilisateurs disent depuis des mois, échaudés par les plantages, voire la destruction de leur micro, à cause des virus.Il est vrai que les Sasser, Blaster, Netsky et autres bestioles nuisibles ont sacrément terni la réputation déjà peu glorieuse de Windows XP, jugé peu résistant contre les attaques externes provenant d’Internet. Attaques qui
ont pleinement profité de l’explosion du nombre de PC connectés : en clair, n’importe quel PC mal protégé, celui du voisin, d’un ami, d’un parent, peut infecter votre micro, à votre insu et à l’insu de
l’expéditeur.Même la navigation sur le Web est devenue une promenade risquée. Un responsable sécurité de Microsoft nous a confié qu’un gamin qui surfe et joue en réseau est un irresponsable sans le savoir. On ne sait pas ce qu’il fait,
sur quel site il va et, en plus, il a souvent les droits d’administrateur (requis pour certains jeux), et peut donc tout faire subir à sa machine.

Une installation recommandée

Dans les entreprises, ce n’est guère mieux, car les employés ont pris l’habitude d’emporter leur portable à la maison. Ils se connectent à Internet de chez eux, et un ver pénètre dans leur machine. Quand ils se
reconnectent depuis leur entreprise, le ver contourne le pare-feu du réseau local et peut contaminer toutes les machines. Voilà deux scénarios qui font faire des cauchemars à Microsoft.Pourtant, l’éditeur n’est pas tombé des nues : depuis début 2002, son architecte en chef, Bill Gates, a clairement défini la sécurité comme étant la priorité absolue. Il faut rassurer le client qui aurait
tendance à chercher ailleurs un système plus robuste.C’est ainsi qu’au fil des mois nous avons eu droit à notre lot de mises à jour mensuelles (voire hebdomadaires), destinées à combler les trous de sécurité du système d’exploitation. Mais cette chasse aux bogues à
épisodes ne peut pas durer éternellement.D’autant qu’entre le moment où un programme correctif est proposé en téléchargement par Microsoft et celui où il est installé sur les PC, les pirates ont une ‘ fenêtre de tir ‘ pour découvrir la
faille (à partir de l’analyse du correctif) et fabriquer un programme malveillant. Une vraie course contre la montre.Deuxième impératif pour Microsoft : sensibiliser l’utilisateur qui, jusqu’ici, était libre d’activer ou non le logiciel pare-feu intégré ;
avec SP2, le pare-feu est activé d’office. Tout cela est rassemblé dans le Centre de sécurité… un nom bien explicite.Pour autant, SP2 sonne-t-il le glas des attaques contre Windows XP ? Non, prévient clairement Microsoft, on trouvera encore des failles et des manières de contourner les défenses du système.En attendant la suite des événements, mieux vaut l’installer, c’est un conseil car, au final, nous ne lui avons pas trouvé de défauts.A lire aussi : SP2, les nouveautés passées en revue

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Ivan Roux et Stephan Schreiber