Solutions
De nouvelles mesures de sécurité pour Windows XP.
Par Jerome Saiz, le 29 oct 2003 à 12:42:00.
Microsoft prévoit de supprimer le service Messenger et d'activer automatiquement le pare-feu de Windows XP à compter de la prochaine mise à jour majeure du système d'exploitation (le Service Pack 2). L'éditeur annonce également une librairie plus fiable pour RPC (le composant utilisé par le ver Blaster pour se propager) et rêve même de recompiler Windows !
Les grands travaux sécurité de Microsoft se concrétisent : Windows XP devrait bénéficier de changements majeurs à partir de sa prochaine grande mise à jour, prévue pour le début de l'année 2004.
Microsoft envisage ainsi de désactiver le service Messenger. Fort différent du logiciel de chat du même nom, ce service date de Windows NT et n'est plus guère utilisé aujourd'hui que par les spammeurs et, depuis peu, par les pirates potentiels.
La vaste majorité des utilisateurs ne s'appercevra d'ailleurs pas de son départ. AOL a même déjà procédé à son élimination directement sur les PC de ses abonnés !
Afin de renforcer la sécurité de Windows lorsqu'il est directement connecté à Internet (et pour protéger d'autres services facilement abusés, tel NetBios), Microsoft envisage avec aussi le SP2 d'activer par défaut le pare-feu de Windows XP. Ce dernier, bien que loin d'être un véritable firewall, permet au moins de refuser les connexions entrantes qui ne correspondent à aucune requête émise au préalable par le PC. De quoi éviter bien des soucis.
Autre amélioration prévue, une nouvelle librairie dédiée au contrôle du composant RPC fera son apparition. Cet élément essentiel de Windows a été à l'origine de nombreuses failles, dont celle qui permet au virus Blaster de se propager. Microsoft prévoit de limiter les actions accessibles via RPC et de donner aux développeurs un meilleur contrôle sur ce composant.
Enfin, l'éditeur a émis l'idée de recompiler complètement Windows XP en utilisant cette fois des outils chargés de traquer les dépassements de mémoire tampon, qui sont la source d'une majorité des vulnérabilités découvertes à ce jour. Une intention louable qui pourrait permettre d'éliminer d'autres failles certainement présentes dans Windows, et qui n'attendent que d'être découvertes (celles de RPC et Messenger datent des années 90 !).
Toutes ces annonces, bien que très en retard, vont dans le bon sens. Reste à savoir si Windows 2000, dont le parc en entreprise est largement plus important que celui de XP, en bénéficiera aussi.
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes botnets se mettent au Web 2.0Faille DNS : ça patche !Hébergement web : les serveurs dédiés victimes d'abusAT&T victime de la faille DNS de KaminskyDécès de Christophe PipparelliUne vulnérabilité zero-day exploitée dans Microsoft Office AcesssKraken, le poids-lourd des botnetsUne vulnérabilité PDF pour les BlackBerryAvi Chesla : "La nouvelle vague de bots passe à l'Ajax"
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
