Six experts de la lutte anti-virus se sont mis d’accord pour signer une lettre ouverte adressée à Microsoft. Cette lettre fait suite à une conférence Virus Bulletin tenue à Vancouver la semaine dernière, durant laquelle les intervenants ont réfléchi à la manière d’agir pour prévenir la diffusion des virus. Jan Hruska, président de la session et directeur technique de l’éditeur Sophos, a communiqué cette lettre à Microsoft, diffusée en ligne cette semaine sur le site Virus Bulletin. Elle propose ainsi qu’une somme de contrôle (checksum) soit intégrée dans les applications Microsoft pour vérifier toute modification en comparant avec la valeur d’une clé publique fournie par l’éditeur. Les macros-commandes, souvent utilisées par les virus pour faciliter leur diffusion, sont aussi sous les feux des projecteurs. Les experts proposent que lors de l’installation d’un logiciel Office, une option permette de désactiver ou non les macros. La lettre suggère en outre de séparer les macros des documents source. Un texte en .doc contenant une macro serait donc divisé en deux fichiers distincts. Mais surtout, elle réclame davantage de transparence chez Microsoft lorsqu’il publie de nouveaux formats de fichiers. « Quand Microsoft lance une nouvelle version d’Office, il nous faut une éternité pour la déchiffrer », lance Jan Hruska. Et d’expliquer : « Davantage d’information raccourcirait le temps nécessaire pour commercialiser nos produits et entraînerait une meilleure protection pour les usagers ». On notera que Larry Tseng, responsable des produits de bureautique Microsoft, a co-signé le document… Une réponse officielle devrait donc être apportée prochainement.
Pour en savoir plus :
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…