Microsoft privilégie la sécurité de Windows XP à travers son service pack 2

Cloud

Les prochaines améliorations de Windows XP devraient tourner essentiellement autour de la sécurité. Un service pack pour retrouver une crédibilité mise à mal par les incessantes attaques virales.

Microsoft vient de mettre à disposition des développeurs une version bêta du Service Pack 2 (SP2) de WIndows XP. Cette mise à jour prévue pour 2004 en version finale, pourrait être la dernière évolution majeure du système d’exploitation lancé en 2001 par l’éditeur de Redmond avant l’arrivée de LongHorn attendu pour 2005 ou 2006.

Cette SP2 se concentre avant tout sur la sécurité et donne un aperçu de ce que devrait proposer LongHorn en la matière. L’objectif global étant d’assurer la protection de l’ordinateur de l’utilisateur même quand celui-ci n’a pas pris le temps d’appliquer les correctifs des failles que Microsoft publie désormais mensuellement. Ce SP2 entre pleinement dans la politique de l’informatique de confiance (Trustworthy Computing) engagée par Bill Gates depuis bientôt deux ans (voir édition du 17 janvier 2002).

5 axes majeurs

Les renforcements de la sécurité, que Microsoft détaille dans un document de 78 pages, tournent autour de cinq axes majeurs du système : le réseau, la mémoire, l’e-mail, la navigation en ligne et la maintenance de la machine. Globalement, il s’agit de sécuriser le PC au maximum et laisser à son utilisateur la responsabilité de faire sauter les protections. Ainsi, le firewall intégré à XP (baptisé ICF pour Internet Connection Firewall) sera activé par défaut à la mise à jour du SP2 et les ports de la machine automatiquement fermés en cas de non utilisation. Le service Windows Messenger sera désactivé et Outlook Express devrait mieux gérer les pièces jointes vérolées afin, notamment, d’en éviter le renvoi à l’insu de l’utilisateur. Un outil pour bloquer les pop-up sera également proposé. Des efforts ont été fait pour éviter au mieux les tentatives d’attaque par saturation de la mémoire tampon (buffer overrun). L’accès, via le navigateur, à des fonctions locales de la machine devrait être restreint et un Centre de sécurité permettra d’évaluer le niveau de protection d’une machine face aux attaques virales potentielles.

En lançant cette version bêta en direction des développeurs et autres responsables informatiques, Microsoft espère bénéficier d’un retour sur la qualité du produit afin de le finaliser dans le sens du poil du client. Autrement dit, l’entreprise. En 2003, les nombreuses attaques (le vers Blaster, notamment) à l’encontre des plates-formes Windows ont mis à mal la maturité des produits développés par Microsoft. L’éditeur se doit donc de réagir fermement pour retrouver une crédibilité indispensable, notamment dans l’univers des serveurs. Si les entreprises sont la première priorité de Microsoft, l’éditeur d’Office ne néglige pas pour autant l’utilisateur personnel dont l’ordinateur est, avec l’avènement du haut débit, la cible de plus en plus privilégiée des pirates et spammers.