Dans un discours pour le moins surprenant, Mike Danseglio, fait l'aveu de l'impuissance de la firme de Redmond face à la menace malware et son évolution.

Microsoft 1 Dans le cadre d'une conférence portant sur Windows et la sécurité, organisée au salon InfoSec d' Orlando, Mike Danseglio, responsable du groupe Security Solutions de Microsoft, n'a pas fait le discours délibérément optimiste escompté comme de coutume.

Face à la recrudescence des menaces virales et surtout à leur sophistication, Danseglio n'a pas mis en exergue un logiciel de sécurité estampillé Microsoft mais a invoqué une solution beaucoup plus radicale, le formatage : " Quand vous avez maille à partir avec des rootkits ou des spywares très évolués, la seule solution est de repartir de zéro. Dans certains cas, il n'y a pas d'autre moyen pour retrouver un système stable que de tout effacer et réinstaller ".

Ce qui pousse Danseglio à une telle radicalisation de son discours est principalement l'avènement des rootkits, ces malwares issus du monde Linux / Unix et qui sévissent désormais dans celui de Windows. Ces derniers, de part leurs caractéristiques intrinsèques ( altération du système en profondeur, invisibilité ), sont en effet très difficiles à éradiquer et ouvrent souvent la voie à d'autres de leurs congénères plus conventionnels.

Un vrai travail d'orfèvre que Danseglio ne peut que déplorer en relatant la mésaventure en la matière d'une branche du gouvernement US dont le nom est passé sous silence, qui a dû faire face à l'infection de 2 000 postes et un travail titanesque de réhabilitation qui en a découlé.

Si Danseglio préconise l'utilisation de solutions logicielles de sécurité ( gratuites ) comme SpyBot Search & Destroy, RootKitRevealer et Windows Defender, pour éviter de nouvelles déconvenues ou du moins alerter sur la présence de malwares, il considère que la seule panacée aujourd'hui envisageable pour les entreprises est d'adopter des procédures de désinstallation / réinstallation complète des systèmes ( automatisation d'une telle procédure passé un certain nombre de machines infectées ).

Pour finir, Danseglio est revenu sur le plus gros danger en matière de sécurité informatique : " la stupidité humaine pour laquelle il n'existe pas de patch ", déplorant le manque d'éducation à ce niveau ( phishing, ... ).

Il est visiblement partisan du vieil adage qui veut que la faille principale du système est l'interface clavier / chaise. Le retard de Windows Vista aurait il miné le moral des représentants de Microsoft à tel point que de les faire tomber dans la sinistrose '

Et quid de la méthode Coué à la Bill Gates ' Nul doute qu'une atténuation de ces propos est à prévoir dans les jours prochains.

Ballmer danseglio

Source : eWeek