Windows Vista pas plus sûr que XP ? ArsTechnica critique CRN

Le par  |  19 commentaire(s) Source : Article original sur ArsTechnica
Mise à jour pour Windows Vista ( KB932246 ) (75x75)

La force du modèle de sécurité utilisé par Windows Vista est une des grandes questions abordées par ce système d'exploitation sorti en janvier dernier pour les particuliers et en novembre 2006 pour les entreprises. Nos confrères d'ArsTechnica reviennent sur le test Vista réalisé par CRN qu'ils jugent légèrement faussé.

Mise jour pour windows vista kb932246 75x75Tandis que les ventes de Windows Vista sont fortes simplement grâce aux nombreuses ventes OEM ( des versions de Vista embarquées directement dans l'ordinateur lorsque vous l'achetez ), sa place en entreprises n'est pas encore très définie. Microsoft doit démontrer que son approche de la sécurité est réelle et effective, les administrateurs informatiques ne voyant aucun bénéfice à migrer vers cet OS ( Operating System ) s'il n'y a rien de nouveau de ce côté-là.

D'après des tests réalisés par le site de CRN, Windows Vista n'offre que des " avantages de sécurité marginaux par rapport à XP " et " reste criblé de vulnérabilités, malgré l'architecture de sécurité sur plusieurs niveaux et la fourniture d'outils de sécurité " au sein du système d'exploitation. Résultats plutôt mitigés donc voire même un peu injustes par certains côtés, estime ArsTechnica, mais ils ont le mérite de montrer les problèmes auxquels Microsoft doit faire face.


Optimiser vistaTest incomplet, test invalide ?
L'étude de CRN montre que Vista ne fournit " pas d'amélioration au niveau de la protection contre les virus par rapport à XP " mais ce que le site Web oublie de mentionner, c'est que Windows Vista n'est pas livré avec un logiciel antivirus par défaut, ce qui, concernant l'OS aux 95 % de parts de marché, revient à laisser la porte ouverte aux intrusions de vers en tous genres. Toute entreprise qui déploie Vista sans y ajouter une solution antivirus serait bien entendu inconsciente.

A l'inverse, le dernier OS de la firme de Redmond incorpore Windows Defender et la fonctionnalité User Account Control, qui permettent à eux deux de lutter contre les logiciels malveillants - ou malwares. A ce sujet, CRN a conclu que Vista avait un avantage sur XP, même si tout n'est pas parfait puisque certains logiciels malveillants n'ont pas été détectés par Defender. Là où CRN va accuser ce dernier de ne pas détecter le cheval de Troie Trojan-Spy.Win32.Goldun.ms, Microsoft dira que UAC remplit pleinement sa fonction en vous avertissant de la présence de l'intrus et en vous demandant que faire.

Un autre segment de ce test de Vista concerne l'exploitation de failles pour accéder à distance aux données de l'ordinateur victime et l'on peut ici encore se poser des questions sur la pertinence des tests des CRN puisque le site n'apparaît pas capable de dire si ces exploits concernaient Vista ou XP. Par exemple, IE7 sous Vista n'a stoppé qu'un seul exploit RDS ( Remote Data Services ) contre 4 qui n'ont pas " peut-être pas été écrits pour affecter Vista "; dès lors, les résultats avancés laissent le lecteur plus que perplexe.


Conseiller mise niveau windows vista 1 0 483x354La sécurité de Vista, une éternelle question
D'autres champs importants de la sécurité n'ont carrément pas été étudiés par cette étude de CRN - les dépassements de mémoire tampon par exemple -, ce qui n'autorise ce rapport qu'à être considéré avec beaucoup de circonspection. Il faut donc relativiser l'assertion selon laquelle Vista ne serait pas plus sûr que Windows XP. Au final, selon CRN, le premier et le second feraient jeu égal dans 7 secteurs et le dernier OS de Bill Gates surpasserait son prédecesseur dans 4 domaines seulement : la lutte contre les logiciels espions/publicitaires, contre les exploits d'obfuscation de code, contre les exploits RDS et contre les chevaux de Troie.

Même s'il faut relativiser ce test de CRN jugé plein de défauts de la part d'ArsTechnica, reste qu'au regard des différentes critiques - positives ou négatives - du système d'exploitation adressées par les organes de presse informatique du monde entier, la sécurité de Vista ne semble pas être le grand bond en avant que Microsoft a avancé lors de sa sortie. Rappelons-nous que le géant des logiciels, après avoir essuyé moultes critiques sur la sécurité de ses précédents Windows, avait fait de ce domaine un point névralgique du développement de Vista.


Nos dossiers sur Windows Vista :

Complément d'information
  • Sécurité : QuickTime pour Windows adopte l'ASLR de Vista
    Confronté à de multiples et récurrents problèmes de sécurité pour son lecteur multimédia, Apple a intégré des mécanismes de prévention des exploits pour contrecarrer les attaques des pirates. Inspiration puisée dans Mac OS X et ...
  • Windows Vista et sécurité : Symantec enfonce le clou
    Cette fois, c'est la guerre ! Symantec continue de remettre en question les affirmations de Microsoft selon lesquelles Windows Vista sera bien plus sûr que Windows XP, auquel il succèdera en fin d'année.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #173479
ça bosse dur
Le #173481
"pas d'amélioration au niveau de la protection contre les virus par rapport à XP "

Bin, faut savoir si MS a le droit d'incorporé des produit et donc faire de l'abus de position dominante ou si MS n'a aucun droit...

Un coup on lui dit "attention avec le lecteur windows media, c'est injuste, blablabla" et après "Vista c'est de la merde y'a rien pour lutter contre les virus"...

Je suis sûr que si MS avait introduit un antivirus dans Vista les grandes marques auraient porté plainte pour concurrence déloyale...

Encore du n'importe quoi...

De toute façon si y'a des gens assez cons pour croire qu'un OS (quel qu'il soit) est assez sécurisé pour se permettre de ne pas installer (au moins) un antivirus (même gratuit) c'est leur problème pas celui de MS...

MS developpe des OS, pas des solutions pour de sécurité...si Windows était invulnérable il n'y aurait plus aucun antivirus et autre, et qui ferait la gueule ??? McAfee, Symantec, etc.
Le #173483
@CodeKiller : bah à la base, le système devrait etre assez fiable pour pas en avoir besoin

Mais sinon, je suis entièrement d'accord qu'on peut pas leur dire de pas en mettre et après le leur reprocher. Pour moi, c'est "logique" que ça soit séparé de l'OS, et que le travail de MS devrait se limiter à sécuriser l'OS sans solutions supplémentaires (de eux, comme des autres)
Le #173490
@CodeKiller

Désolé, mais je suis "assez con pour croire" que certains OS sont suffisament sécurisé pour se passer d'antivirus. J'utilise OSX et Ubuntu sans antivirus et ça ne pose aucun problème. <img src="/img/emo/cool.gif" alt="8:" />

Une semaine sous Vista sans anti virus et il était déjà vérolé : écran bleu, freeze intempestif, ralentissement...

L'installation de Avast révéla la présence de plusieurs "virus".
Après un petit nettoyage tout était revenu normal.
Le #173491
Tonton Nestor
si ton vista est verolé au bout d'une semaine
c juste que tu vas sur certains sites
Le #173493
Tonton Nestor, cela montre surtout une atitude a risque dans ton utilisation d'internet.
Et ne nous dis pas que parce que sous OSX ou Ubuntu tu n'as pas choper de virus (apparant) que tu as une attitude sécurité concernant ton surf.
Tout le monde sais que 99,9% des virus ne fonctionne que sous Windows.

Sinon je rejoins CodeKiller et Chitzitoune, et je suis d'accord avec microsoft, l'UAC fait son job. C'est a l'utilisateur de savoir ce qu'il fait. quelqu'un qui ouvre une image, et qui voit l'UAC entré en action devrais se posé des questions, parce qu'habituellement l'UAC ne se met pas en action pour une image.

On va finir par inventé le permis a point pour surfer.
Le #173494
@ lekillerderpg et Jarode

Tout de suite les accusations et les suspicions...
Bah non, je ne suis pas un adepte des sites de prOn ou autres vilénies.
Et quand bien même j'aurais une "attitude à risque" est ce qu'un OS aussi récent que Vista ne devrait pas être insensible à ce genre de menace ? :?

Je vais retenter l'expérience en désinstallant antivirus et pare feu.
Le #173496
@Tonton Nestor:
La sécurité d'OSX et de Linux n'ont rien à voir dans le fait que tu peux te passer d'antivirus. Le jour où les virus pour Linux vont commencer à se multiplier, ce sera l'hécatombe. Quel que soit le système utilisé, la protection est la même: appliquer les mises à jour de son système régulièrement.
Le #173497
Les problèmes de sécurité (anti-*) sont apparus avec windows alors NON aux idées reçues sur les soit-disantes "attitudes sécuritaires de surf" : ça concerne principalement ceux qui choisissent d'utiliser un OS qui en a cruellement besoin.
C'est bon pour le marché : ça vends des trous d'un côté et des rustines de l'autre ; tant que c'est pas les mêmes qui vendent les deux !
Le #173498
L'UAC ne fait plus son job, plusieurs particuliers ont dé-activé cette fonction harcelante, un bon OS n'a pas besoin d'une béquille d'anti-virus pour être sécuritaire. Un bon OS a un mode de fonctionnement semblable à une console de jeu, le coeur du système n'a aucun lien et n'est pas influencé par les logiciels qu'il fait virer, ce n'est absolument pas le cas avec Windows.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]