Microsoft remet Vista entre les mains des hackers
L’éditeur s’adresse aux experts en sécurité pour perfectionner son futur
système d’exploitation.
La sécurisation maximale de Windows Vista est, on le sait, l’une des priorités de Microsoft. En conséquence, l’entreprise de Redmond n’a pas hésité à remettre une version de son futur système d’exploitation entre les mains des meilleurs experts en informatique. A l’occasion du dernier BlackHat, le rendez-vous des spécialistes en sécurité informatique qui s’est tenu les 2 et 3 août à Las Vegas, l’éditeur a distribué environ 3 000 copies d’une version bêta de Windows Vista. Une démarche jusqu’alors étrangère à la stratégie de l’éditeur.
L’intérêt de l’initiative est bien entendu que les experts qui testeront Vista fassent remonter les éventuelles failles de sécurité afin que Microsoft les corrige avant la sortie commerciale prévue début 2007. Avec Vista, Microsoft espère tordre le cou à l’image d’éditeur proposant des produits remplis de vulnérabilités qu’il laisse à ses clients le soin de débugger.
Selon Microsoft, Vista a été entière pensé avec l’idée de placer la sécurité en priorité devant les innovations. La sécurité du système a ainsi été entièrement revue face à Windows XP, notamment. Outre l’intégration d’un pare-feu complet (qui surveille les communication entrantes et sortantes) complété d’un anti-spyware (Windows Defender), les applications sont désormais exécutées dans un mode propre selon les profils et les privilèges d’administration associés. Ce qui devrait renforcer la sécurité du système en cas d’attaque extérieure.
De même, le noyau de Vista devrait faciliter la détection par l’utilisateur de rootkit, ces applications de bas niveau qui se logent en toute discrétion au coeur du système afin d’exécuter des actions malveillantes. De plus, Vista introduit BitLocker, une technologie de chiffrement à la volées des données lors de leur enregistrement sur les supports de stockage (disque dur, clés USB…) couplée aux puces TPM.
Malgré toutes ces précautions, l’intégrité de Vista restera à démontrer. Récemment, Symantec a fait part d’une brèche de sécurité liée aux comptes utilisateurs dans le cadre de la rétrocompatibilité du système (voir édition du 2 août 2006).