Tweet
Symantec passe au crible la sécurité de Windows Vista, le prochain système d'exploitation de Microsoft attendu en janvier 2007.
«Nous avons découvert un certain nombre de failles, permettant la mise en danger de la totalité de la machine», écrit Matthew Conover, chercheur en sécurité chez Symantec, dans son rapport intitulé «Attaques contre le modèle de sécurité de Windows Vista». Ce document a été envoyé aux clients de l'éditeur d'antivirus la semaine dernière et doit être publié officiellement avant la sortie officielle de Vista.
Les commentaires de l'éditeur d'antivirus sont très critiques. Il s'est en particulier penché sur une fonctionnalité de sécurité, dans une version préliminaire de Vista (sortie en février 2006), baptisée User Account Control (UAC, Contrôle du compte utilisateur). Elle permet d'utiliser Vista avec des privilèges restreints (sous les comptes administrateur, utilisateur standard et invité). Cela empêche qu'un programme malveillant ne parvienne à faire autant de dégâts que si l'ordinateur fonctionnait en mode administrateur - un mode fréquent dans Windows XP, et qui devrait se vérifier dans Vista.
Microsoft conteste l'analyse de Symantec
La firme de Redmond affirme toutefois avoir déjà corrigé la plupart des problèmes pointés par Symantec. «Mettre en lumière des problèmes dans des versions préliminaires de Windows Vista ne représente pas la qualité et la profondeur d'UAC dans sa version finale», affirme un porte-parole du groupe.
Néanmoins, Symantec n'entend pas en rester là avec le décryptage de la sécurité de Vista. Après un rapport sur la couche réseau publié la semaine dernière, il doit livrer prochainement ses conclusions sur le noyau de l'OS.
«Même si nous comprenons que les problèmes décrits dans ce rapport seront certainement résolus avant la sortie de Vista, nous avons choisi de le publier, à cause de l'intérêt des consommateurs pour cet OS», justifie une porte-parole de Symantec. Et malgré ces améliorations, «nous pensons que les clients seront plus en sécurité s'ils peuvent choisir d'utiliser les systèmes de sécurisation fournies par Symantec ou d'autres».
Des propos qui illustrent que la démarche de l'éditeur antivirus n'est pas sans arrières pensées. Si Microsoft et Symantec sont des partenaires commerciaux, les relations sont tendues depuis que Microsoft a lancé Windows Live OneCare, son pack de logiciels de sécurité à destination du grand public. La firme de Redmond prépare par ailleurs un programme de sécurité pour les entreprises. Une démarche qui a abouti à une action en justice de Symantec contre Microsoft, pour violation de propriété intellectuelle.
Selon John Pescatore, analyste chez Gartner, communiquer au public des failles dans un OS qui ne sortira pas avant plusieurs mois ne représente pas beaucoup d'intérêt...sauf pour Symantec. «Ils veulent vendre des logiciels de sécurité avant même que Vista ne sorte».
source: ZDNet France
«Nous avons découvert un certain nombre de failles, permettant la mise en danger de la totalité de la machine», écrit Matthew Conover, chercheur en sécurité chez Symantec, dans son rapport intitulé «Attaques contre le modèle de sécurité de Windows Vista». Ce document a été envoyé aux clients de l'éditeur d'antivirus la semaine dernière et doit être publié officiellement avant la sortie officielle de Vista.
Les commentaires de l'éditeur d'antivirus sont très critiques. Il s'est en particulier penché sur une fonctionnalité de sécurité, dans une version préliminaire de Vista (sortie en février 2006), baptisée User Account Control (UAC, Contrôle du compte utilisateur). Elle permet d'utiliser Vista avec des privilèges restreints (sous les comptes administrateur, utilisateur standard et invité). Cela empêche qu'un programme malveillant ne parvienne à faire autant de dégâts que si l'ordinateur fonctionnait en mode administrateur - un mode fréquent dans Windows XP, et qui devrait se vérifier dans Vista.
Microsoft conteste l'analyse de Symantec
La firme de Redmond affirme toutefois avoir déjà corrigé la plupart des problèmes pointés par Symantec. «Mettre en lumière des problèmes dans des versions préliminaires de Windows Vista ne représente pas la qualité et la profondeur d'UAC dans sa version finale», affirme un porte-parole du groupe.
Néanmoins, Symantec n'entend pas en rester là avec le décryptage de la sécurité de Vista. Après un rapport sur la couche réseau publié la semaine dernière, il doit livrer prochainement ses conclusions sur le noyau de l'OS.
«Même si nous comprenons que les problèmes décrits dans ce rapport seront certainement résolus avant la sortie de Vista, nous avons choisi de le publier, à cause de l'intérêt des consommateurs pour cet OS», justifie une porte-parole de Symantec. Et malgré ces améliorations, «nous pensons que les clients seront plus en sécurité s'ils peuvent choisir d'utiliser les systèmes de sécurisation fournies par Symantec ou d'autres».
Des propos qui illustrent que la démarche de l'éditeur antivirus n'est pas sans arrières pensées. Si Microsoft et Symantec sont des partenaires commerciaux, les relations sont tendues depuis que Microsoft a lancé Windows Live OneCare, son pack de logiciels de sécurité à destination du grand public. La firme de Redmond prépare par ailleurs un programme de sécurité pour les entreprises. Une démarche qui a abouti à une action en justice de Symantec contre Microsoft, pour violation de propriété intellectuelle.
Selon John Pescatore, analyste chez Gartner, communiquer au public des failles dans un OS qui ne sortira pas avant plusieurs mois ne représente pas beaucoup d'intérêt...sauf pour Symantec. «Ils veulent vendre des logiciels de sécurité avant même que Vista ne sorte».
source: ZDNet France