Passer au contenu

SP2 Windows XP : Microsoft marque des points contre les pirates

Le Service Pack 2 a partiellement tenu ses promesses. Il limite les intrusions et lutte contre les virus. Mais il ne répond pas aux nouvelles formes d’agression comme le phishing.

Le rappel des faits. Septembre 2004 : Microsoft annonce la disponibilité du Service Pack 2, soit la plus importante mise à jour de Windows XP. L’enjeu : une meilleure protection des PC contre les
intrusions et les virus en tout genre. Avec Blaster, Slammer, Sasser, les épidémies de virus ont atteint des records en 2003 et 2004, et la réputation de l’éditeur en matière de sécurité est au plus bas. Ses logiciels, Windows XP et Internet
Explorer en première ligne, sont jugés bien peu résistants. Le Service Pack 2 devait leur offrir un nouveau blindage.

_____________________________________________Les utilisateurs de Windows n’en ont pas fini avec les alertes de sécurité. Malgré la sortie du Service Pack 2 (SP2), qualifiée par Microsoft comme sa plus importante mise à jour de sécurité, la découverte de nouvelles
vulnérabilités ne faiblit pas. Pourtant, de nombreux experts en sécurité informatique soulignent les efforts de Microsoft. Pour Stéphane Rozes, spécialiste sécurité au Cert-IST, ‘ le SP2 n’est pas la solution miracle,
mais c’est une évolution majeure de la prise en compte de la sécurité par Microsoft. ‘
Au chapitre des satisfactions, l’activation par défaut du pare-feu et la présence d’un centre de sécurité qui permet à l’utilisateur de gérer tous ses paramètres et d’être alerté lorsque son antivirus
n’est pas à jour. Les internautes sont aussi mieux protégés contre les sites malveillants, les téléchargements dangereux et les pièces jointes suspectes. ‘ Sur l’ensemble de ces points, nous avons pu vérifier que
le SP2 tenait ses promesses ‘,
constate Frédéric Martinez du Cert-IST. Et si le nombre d’attaques et de tentatives d’intrusion a augmenté ces derniers mois, c’est surtout parce qu’on assiste à une
‘ industrialisation des techniques de piratage à des fins lucratives, estime le spécialiste en sécurité. Cela n’a rien à voir avec le SP2. ‘Cyril Voisin, chef de programme sécurité de Microsoft, reconnaît lui-même que le nombre de vulnérabilités affectant Windows et Internet Explorer n’a pas diminué avec le SP2. ‘ Mais elles sont
potentiellement moins dangereuses grâce à lui. Par exemple, l’activation par défaut du pare-feu diminue les risques de contamination par des vers ‘.

Le phishing, nouvelle menace

Restent quelques points noirs. ‘ L’année dernière a été marquée par de grosses attaques virales. Cette année, les lignes de défense ont bien tenu. Par contre, côté phishing, le danger monte progressivement
et le SP2 n’a pas tout résolu de ce point de vue ‘,
s’inquiète Frédéric Martinez. Les attaques par phishing se sont multipliées en 2005 et prennent désormais pour cible les clients des banques françaises.
L’arnaque consiste à extorquer les données personnelles des internautes (mot de passe, numéro de carte bancaire…) en imitant les courriers électroniques et les sites Web des organismes financiers.La menace est d’autant plus grande que l’attaque ne s’appuie pas forcément sur des vulnérabilités logicielles. Pour tromper la vigilance des internautes, les pirates exploitent simplement les fonctions
d’Internet Explorer, par exemple pour afficher une fausse boîte de login ou un faux cadenas et faire croire à la victime qu’elle se trouve sur un site sécurisé.‘ L’essentiel a été corrigé avec le SP2, affirme Cyril Voisin. Nous avons supprimé les fonctions du navigateur qui étaient utilisées dans des attaques de phishing ‘.
Mais il reconnaît qu’il reste des lacunes. L’éditeur promet de renforcer la lutte contre le phishing avec la prochaine version d’Internet Explorer 7, attendue dès cet été en version Betâ.En attendant, les attaques continuent de se perfectionner. ‘ Lorsque vous renforcez la sécurité quelque part, cela a pour effet de déplacer le problème sur un autre terrain. C’est une lutte sans
fin ‘,
note Cyril Voisin.L’éditeur peut se consoler en constatant qu’il n’est plus le seul à être pris en défaut pour des problèmes de sécurité. Les logiciels libres comme le navigateur Firefox de la fondation Mozilla sont eux aussi
touchés. ‘ Le nombre de vulnérabilités a augmenté avec le nombre d’utilisateurs ‘, constate le Cert-IST. C’est en quelque sorte la rançon du succès.(*) Nous avons extrait de nos archives quelques annonces tonitruantes, promesses solennelles et autres sujets ayant fait la une de l’actualité ces derniers mois. Les engagements ont-ils été tenus, les résultats prédits
obtenus ? Rendez-vous tous les vendredis durant l’été pour un retour sur lactualité.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Long