Windows 7 : déjà 9 failles corrigées
A quoi se fier ? Windows 7 est un système d'exploitation soi-disant tout neuf, vanté pour son caractère "on repart à zéro", il s'avère qu'il arrive déjà avec des lacunes de sécurité. Décidément Microsoft ne changera jamais. Microsoft a déjà corrigé neuf vulnérabilités, dont cinq désignées comme critiques dans Windows 7. Cette découverte oblige les utilisateurs à mettre immédiatement à jour leur machine, s'ils ne veulent pas être infectés. Avant le lancement officiel de son système d'exploitation pour poste de travail, Microsoft a corrigé neuf vulnérabilités, dont cinq désignées comme critiques dans Windows 7. Les utilisateurs doivent ainsi mettre immédiatement à jour leur machine, s'ils ne veulent pas être infectés. Ce sont les premiers patches mis en place depuis la version finale RTM (Release to manufacturing) de Seven. Celle-ci est distribuée depuis août dans les entreprises bénéficiant d'accords avec Microsoft. Évidemment, il y a, pour l'instant, moins de correctifs que pour Vista ou le vénérable XP, officiant depuis 8 ans sur la majorité des ordinateurs, à travers le monde. Depuis bientôt six ans, Microsoft fournit des correctifs chaque mois. Ce « patch Tuesday » du 13 octobre dernier constitue la plus importante mise à jour de sécurité depuis que Microsoft édite des patchs. Selon une étude de notre confrère ComputerWorld sur ce correctif, Windows 7 est concerné par 26% (9 sur un total de 34) des vulnérabilités révélées et 24% (5 sur 21) des bugs les plus sérieux découverts par Microsoft. Dans le même temps, Windows Vista est concerné par 19 des 34 vulnérabilités (soit 56% du total) dont plus de la moitié (11) jugées critiques. Windows XP est concerné par la plupart des vulnérabilités (24 sur 34, soit 71%) et la quasi-totalité des bugs critiques (18 sur 24, soit 86%). L'étude indique également que Windows 7 a été inquiété par la moitié du nombre de vulnérabilités de Vista et par un tiers du nombre de celles de XP. Les bugs suivent le même modèle. Ces défauts de Windows 7 sont probablement causés par du code ancien recyclé dans le nouveau système, expliquent les experts en sécurité. « Les failles proviennent du même code source" précise Jason Miller, responsable de l'équipe de gestion des correctifs pour l'éditeur Shavlik Technologies. En fait, aucune des vulnérabilités découvertes par Microsoft la semaine dernière ne provenait uniquement de Windows 7. Les cinq bulletins de sécurité envoyés pour le nouveau système, ont également concerné Vista et XP, qui ont dû être patchés. Le phénomène consistant à trouver des vulnérabilités cachées dans du code ancien n'est pas nouveau. Quelques mois après le lancement de Vista, des chercheurs en sécurité avaient averti Microsoft d'une faille dans le curseur animé, alors que cette fêlure remontait à un bug que le géant de Redmond avait corrigé deux ans plus tôt. Microsoft a déclaré que Windows 7 serait plus sûr et sécurisé que son prédécesseur. Il avait déjà tenu le même discours trois ans plus tôt à propos de Vista en comparaison de XP. Tout est relatif. Même le fleuron des experts Microsoft en sécurité a admis qu'il était virtuellement impossible de déceler certains types de bugs, sauf à procéder à une fastidieuse vérification des milliers de lignes de code, une par une. Pourtant, l'éditeur semble bel et bien disposé à en arriver à cette extrémité. Côté positif, trois des cinq vulnérabilités critiques de Seven proviennent en fait du navigateur web, Internet Explorer 8, équipant le nouveau système. Les deux autres découlent de vieilles éditions de Silverlight et du Framework .NET, permettant d'accéder à distance à un ordinateur. À l'inverse, Windows 7 n'est pas affecté par les huit vulnérabilités découvertes dans la GDI+ (Graphics Device Interface, Interface des dispositifs d'affichage) qui figurent en tête des failles à corriger selon bon nombre d'experts. En comparaison, XP doit patcher 6 vulnérabilités de ces 8 correctifs de GDI+ quand Vista n'a besoin de s'occuper que d'une seule. Windows 7 n'est cependant pas à l'abri de nouvelles failles, que les ingénieurs et hackers trouveront sans doute progressivement. « Tant que Microsoft ne concevra pas un système d'exploitation totalement neuf, il faut s'attendre à ce type de désagréments", présage Jason Miller.
