Windows 7 et sécurité : une régression et un oubli

Le par  |  6 commentaire(s)
windows7-logo

Sophos reconnaît les qualités de Windows 7 en matière de sécurité informatique, mais pointe du doigt deux problèmes. Une régression par rapport à Windows Vista et un problème de fichiers à l'extension cachée toujours pas résolu.

windows7-logoLe système d'exploitation Windows 7, qui sera lancé le 22 octobre 2009, est attendu de pied ferme après le semi-échec Windows Vista, et rien ne lui sera à priori pardonné. En matière de sécurité informatique, l'éditeur Sophos se montre particulièrement pointilleux, mais c'est par nature un domaine où il faut l'être.

Ingénieur d'affaire s'occupant des ventes mondiales de Sophos, Chester Wisniewski considère que   Windows 7 a fait quelques pas dans la bonne direction dans le domaine de la sécurité informatique, et en ce sens se dit même impressionné, mais le tableau n'est pas entièrement rose pour lui.

Parmi les bons points attribués, le framework Windows Biometric avec la prise en charge native de périphériques biométriques ( lecteurs d'empreinte digitale ) et la présence d'API pour le support de futures technologies, le contrôle de compte utilisateur ( UAC ) qui a été amélioré afin d'éliminer les message redondants et affiche par défaut uniquement des avertissements pour des applications non publiées par Microsoft. Autre bon point pour la technologie Bitlocker To Go qui a pris le pas de Bitlocker en incluant le chiffrement des périphériques de stockage amovibles.


La régression
windows7-security-centerChester Wisniewski pointe néanmoins du doigt pour Windows 7 une régression et un oubli. Par régression, Wisniewski fait allusion à l'Action Center de Windows 7 qui a pris la succession du Centre de Sécurité de Windows Vista. Pour  Wisniewski, les alertes émises par l'Action Center sont moins visibles et moins explicites. Il cite ainsi l'exemple de l'absence d'une solution antivirus signalée à l'utilisateur par une petite croix rouge sur un drapeau dans la zone de notification. Sous Vista, le message se veut plus clair avec un bouclier rouge et une fenêtre pop-up qui explicite la cause du problème.


L'oubli coupable
La deuxième critique de  Wisniewski concerne ce qu'il considère comme un oubli de Microsoft et qui ne date pas de Windows 7. Ce problème a également été récemment soulevé par F-Secure, qui pour sa part a évoqué une faille reconduite dans Windows 7. Le point litigieux est en rapport avec le comportement par défaut de l'explorateur qui cache les extensions des fichiers. De fait, un fichier exécutable malveillant peut apparaître aux yeux de l'utilisateur peu méfiant comme un fichier de tout autre nature. Exemple cité par Wisniewski, un fichier apparaissant sous le nom userguide.pdf et faisant croire à un fichier PDF, mais dont la véritable extension .exe est cachée.

Pour Sophos : Microsoft a encore le temps de réagir pour délivrer le système Windows le plus sûr jamais conçu.

Complément d'information
  • Sécurité : Microsoft défend Windows 7
    Les mécanismes de protection DEP et ASLR, notamment présents dans Windows 7, ne peuvent pas protéger de tout mais demeurent très efficaces, souligne Microsoft.
  • Windows 7 avec IE8/Chrome : le must en sécurité ?
    La star du concours annuel de hacking Pwn2Own donne son avis incisif sur la solution logicielle grand public - OS et navigateur - à ce jour la plus robuste face aux attaques informatiques. Windows 7 avec Internet Explorer 8 ou Google ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #469001
Pendant des années j'ai systématiquement modifié mes OS microsoft pour qu'ils affichent les extensions et finalement j'ai découvert l'intérêt du masquage des extensions quant on renomme souvent des fichiers (plusieurs fois par jour me concernant).

J'en déduis qu'il s'agit plutôt d'une fonction pour utilisateur avancé qui sait comment gérer cette option (ses limitations et ses dangers) et que la recommandation d'afficher les extensions par défaut est la plus logique.
Le #469021
avec vista, et seven aussi je crois, lorsque tu renomme, il ne sélectionne pas l'extension... ton problème est résolu

Le #469091
le vrai problème de sécurité, et de fonctionnalité au sens large, c'est de continuer à s'appuyer sur l'extension pour reconnaître le fichier ! je suis sous linux, je filme souvent des choses avec mon apn, ce sont des vidéos quicktime en .mov, que je monte ensuite, et à chaque fois je me fais avoir : quand j'enregistre la vidéo montée je ne met que le nom utile du fichier, par exemple "film", sans extension, ce qui n'empêche pas Ubuntu de les lire correctement, et à chaque fois Dailymotion me renvoie une erreur "ah ben dis-donc je suis comme un couillon, ton fichier n'a pas d'extension alors moi pas savoir ce que c'est" lol
Le #469151
Si il est vrai que l'extension n'est pas essentiel en soit pour ouvrir un fichier correctement.
Cela n'empeche pas bcp d'environnement de se base deçus pour lancer le bon outil pour ouvrir le fichier.
Le #469241
pis vlà les gueulements de tout les neuneu qui vont renommer leur fichier et ne plus réussir à les ouvrir si demain on décide d'afficher les extensions par défaut
Le #470331
koyot >l'extention a le mérite de rendre explicite le type du fichier.

"monImage" qui par son type mime va s'ouvrir avec la visionneuse par défaut ne donne aucune information sur son type réel (bmp, gif, jpg, png, svg)

Le fait de se baser sur les extentions évite également de faire passer un executable pour une image. Virus.jpg ne s'ouvrira pas au doubleclick sous Windows alors que si le fichier est reconnu comme executable par le système, le ".jpg" fera penser à un fichier innofencif et le doubleclick se montrera plus dangereux.

Par contre oui, afficher par défaut les extentions, surtout sur le "problème" du renommage n'en est plus un depuis Vista me semble une bonne idée.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]