Passer au contenu

Un terrain propice à la propagation des virus ?

Certaines fonctions de Windows 2000 favoriseraient la propagation des virus. La technologie Intellimirror et l’Active Directory sont les principaux suspects. Aucun incident n’a étayé ces hypothèses, que Microsoft réfute ou nuance.

L a réputation de sécurité et les capacités d’autoréparation de Windows 2000 laissent à penser que ce système est mieux armé contre les virus. Une confiance confortée par sa vulnérabilité limitée aux codes existants (voir schéma). Pourtant, plusieurs failles ont déjà été identifiées, liées à l’émergence de nouvelles fonctionnalités. “Il s’agit seulement d’hypothèses, qu’aucun cas réel n’a encore permis de vérifier”, prévient Damase Tricart, chef de produits chez Symantec. Des craintes que l’on confirme chez d’autres éditeurs d’antivirus, tels Trend Micro ou Networks Associates.
Première en cause, la technologie Intellimirror. Elle offre un système d’autoréparation qui restaure, à partir d’un serveur, tout fichier endommagé. Or, si le fichier situé sur le serveur est lui-même infecté, la propagation du virus sera plus rapide. Le schéma est identique avec la possibilité de ne lancer l’installation complète d’une application que si elle est invoquée par l’utilisateur.
Autre faille, l’annuaire Active Directory pourrait être exploité par un virus qui sélectionnerait les PC destinataires. La fonction de signature unique génère également un risque, que décrit Damase Tricart : “Au lieu de se connecter successivement aux différents serveurs, les utilisateurs y auront simultanément accès. Un virus pourrait donc passer de serveur en serveur.”

Le contrôle d’accès amélioré laisse toutefois supposer une sécurité accrue. En effet, Windows 2000 supporte, outre le mode administrateur, deux types d’utilisateurs – classique et avancé -, contre un seul pour NT (équivalant à l’utilisateur avancé). Les utilisateurs classiques sont bridés dans leurs velléités de modifier la base de registres, nid adoré des virus qui, dès lors, ne peuvent se mettre en action. “Mais ces restrictions ne sont actives qu’avec les applications qui les prennent en compte. Avec les autres, il faudra se limiter au mode utilisateur avancé”, précise Damase Tricart. Et Pierre Philis, ingénieur système chez Network Associates, de renchérir : “De toute façon, un concepteur de virus peut exploiter la possibilité de réaliser un agent d’administration aux droits étendus.”

Certes, les annuaires d’entreprise, la signature unique et la télédistribution existaient avant Windows 2000. Mais l’Active Directory ou Intellimirror généraliseront ces technologies, augmentant d’autant les risques de propagation.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thierry Lévy-Abégnoli