Vista serait plus vulnérable que Windows 2000

Cloud

Selon PC Tools, Vista est « seulement » 37 % plus sûr que Windows XP. Une version contestée par Microsoft.

Malgré ses avancées sécuritaires mises en avant par Microsoft, « Windows Vista n’assure pas une protection efficace contre les menaces informatiques« , selon PC Tools. L’éditeur de solutions de sécurité justifie son allégation en s’appuyant sur une enquête interne réalisée pendant six mois auprès de 1,4 million d’utilisateurs de Threat Fire, un outil anti-malware développé autour de technologies de détection proactives.

Les résultats de l’étude font ressortir que « Windows Vista est plus sensible aux malwares que Windows 2000, et seulement 37 % plus sûr que Windows XP« , avance Simon Clausen, PDG de l’éditeur australien dans le communiqué. Moins vulnérable que Windows XP, Vista n’en reste pas moins trop vulnérable aux yeux de PC Tools.

Toujours selon l’éditeur, pour 1000 PC infectés, Vista serait sensible à 639 menaces contre 1 021 pour Windows XP. Si les progrès par rapport à XP sont incontestables, l’argument perd de son poids face à Windows Server 2003 (478 menaces) et Windows 2000 (586), lequel peut être exploité tant comme système serveur que comme OS de bureau.

Les menaces sur Vista vont augmenter

Mais le taux d’infection de Vista pourrait bien augmenter. Si aujourd’hui c’est bien XP qui concentre les tentatives d’infection par malware, leur nombre devrait progresser parallèlement à la taille de la part de marché de Vista. « Si les prévisions de Microsoft concernant le système d’exploitation sont justes et que les parts de marché de Vista augmentent significativement, nous pouvons nous attendre à une augmentation des taux d’infection plus rapide sous Vista« , ajoute Simon Clausen.

Une vision que ne partage pas Microsoft. Dans un courriel en réponse à InformationWeek, l’éditeur estime que « les résultats de ThreatFire ne reflètent pas nos propres constats réalisés à partir de l’outils de suppression de logiciels malveillants (MSRT)« . Installé sur 400 millions de machines, le MSRT établit que, entre juin et décembre 2007, 2,8 % des ordinateurs sous Vista étaient victimes de d’attaques de sécurité contre 7,2 % pour XP SP2, 5 % pour Windows 2000 SP4 et 12,2 % pour Server 2003 SP3.

Des chiffres qui n’ont effectivement rien à voir avec ceux de PC Tools. Ce dernier ne tente cependant pas de dénigrer le successeur de XP mais « recommande aux utilisateurs de ne jamais utiliser Vista sans un antivirus et une protection antispyware supplémentaire« . Ce n’est certainement pas Microsoft qui le contredira.

Trois failles critiques pour le prochain Patch Tuesday
SP3 ou pas, les mises à jour de sécurité se poursuivent pour Windows XP, notamment. Dès mardi (soir) prochain, les utilisateurs et administrateurs seront invités à appliquer les correctifs que délivrera Microsoft à l’occasion de son ‘Patch Tuesday’. L’édition de mai 2008 recense « seulement » 3 vulnérabilités critiques et une modérée. Elles affectent le module Jet 4.0 Database Engine de Windows (XP SP2, Server 2003 SP1 et 2000 SP4). Office (toutes les versions depuis 2000 y compris 2007 et 2008 for Mac) est également concerné par le bulletin de sécurité. La vulnérabilité modérée touche les solutions de sécurité de Microsoft (Live OneCare, Antigen, Forefront et Windows Defender).