L’industrie anti-virus interpelle Microsoft

Six experts de la lutte anti-virus se sont mis d’accord pour signer une lettre ouverte adressée à Microsoft. Cette lettre fait suite à une conférence Virus Bulletin tenue à Vancouver la semaine dernière, durant laquelle les intervenants ont réfléchi à la manière d’agir pour prévenir la diffusion des virus. Jan Hruska, président de la session et directeur technique de l’éditeur Sophos, a communiqué cette lettre à Microsoft, diffusée en ligne cette semaine sur le site Virus Bulletin. Elle propose ainsi qu’une somme de contrôle (checksum) soit intégrée dans les applications Microsoft pour vérifier toute modification en comparant avec la valeur d’une clé publique fournie par l’éditeur. Les macros-commandes, souvent utilisées par les virus pour faciliter leur diffusion, sont aussi sous les feux des projecteurs. Les experts proposent que lors de l’installation d’un logiciel Office, une option permette de désactiver ou non les macros. La lettre suggère en outre de séparer les macros des documents source. Un texte en .doc contenant une macro serait donc divisé en deux fichiers distincts. Mais surtout, elle réclame davantage de transparence chez Microsoft lorsqu’il publie de nouveaux formats de fichiers. « Quand Microsoft lance une nouvelle version d’Office, il nous faut une éternité pour la déchiffrer », lance Jan Hruska. Et d’expliquer : « Davantage d’information raccourcirait le temps nécessaire pour commercialiser nos produits et entraînerait une meilleure protection pour les usagers ». On notera que Larry Tseng, responsable des produits de bureautique Microsoft, a co-signé le document… Une réponse officielle devrait donc être apportée prochainement.

Pour en savoir plus :

La lettre ouverte du Virus Bulletin