La semaine dernière, Sophos publiait un communiqué dans lequel il avançait que le dernier né des systèmes d'exploitation made in Microsoft pouvait être compromis par trois des vers les plus diffusés actuellement bien que datant de 2004 pour deux d'entre-eux, en l'occurrence, Netsky-P, MyDoom-O et le plus récent Stratio-Zip.
Vulnérabilité humaine
Selon des propos rapportés par nos confrères de ZDNet UK, la firme de Redmond a tenu à éclaircir la situation en mettant les points sur les i. Ainsi, si lesdits malwares peuvent être exécutés sous Vista, il n'est en aucun cas question d'une vulnérabilité affectant l' OS lui-même.
Microsoft ne met donc pas directement en cause la forteresse Vista mais puisque tout relève d'une action inconsidérée de l'utilisateur qui doit exécuter un programme malicieux reçu en pièce jointe d'un courriel de nature à éveiller sa curiosité, parle d'ingénierie sociale, dans le sens où les pirates exploitent la crédulité humaine afin d'infecter les machines : " Nous avons eu connaissance du rapport de Sophos et suite à notre travail d'investigation, nous pouvons confirmer que lesdits malwares ne tirent pas partie d'une faille sécuritaire existant dans Vista mais ils ont recours à l'ingénierie sociale afin d'infecter le système de l'utilisateur. "
Les éditeurs de logiciels de sécurité vont être ravis
Tout en précisant comme l'avait d'ailleurs fait Sophos qu'avec le successeur d' Outlook Express, Windows Mail intégré dans Vista, les menaces précédemment citées sont identifiées et neutralisées, Microsoft en arrive à cette conclusion qui ne tombera pas dans l'oreille d'un sourd, un recours à une solution anti-virus sur tous les OS Windows, Vista compris est plus que conseillé.
Il n'y a donc pas faille si ce n'est celle de l'utilisateur qui peut toujours décider d'ignorer les messages d'avertissements et dans ces cas extrêmes, une politique de création de comptes limités et sécurisés semble être la panacée, ce que propose justement Vista.
Vulnérabilité humaine
Selon des propos rapportés par nos confrères de ZDNet UK, la firme de Redmond a tenu à éclaircir la situation en mettant les points sur les i. Ainsi, si lesdits malwares peuvent être exécutés sous Vista, il n'est en aucun cas question d'une vulnérabilité affectant l' OS lui-même.
Microsoft ne met donc pas directement en cause la forteresse Vista mais puisque tout relève d'une action inconsidérée de l'utilisateur qui doit exécuter un programme malicieux reçu en pièce jointe d'un courriel de nature à éveiller sa curiosité, parle d'ingénierie sociale, dans le sens où les pirates exploitent la crédulité humaine afin d'infecter les machines : " Nous avons eu connaissance du rapport de Sophos et suite à notre travail d'investigation, nous pouvons confirmer que lesdits malwares ne tirent pas partie d'une faille sécuritaire existant dans Vista mais ils ont recours à l'ingénierie sociale afin d'infecter le système de l'utilisateur. "
Les éditeurs de logiciels de sécurité vont être ravis
Tout en précisant comme l'avait d'ailleurs fait Sophos qu'avec le successeur d' Outlook Express, Windows Mail intégré dans Vista, les menaces précédemment citées sont identifiées et neutralisées, Microsoft en arrive à cette conclusion qui ne tombera pas dans l'oreille d'un sourd, un recours à une solution anti-virus sur tous les OS Windows, Vista compris est plus que conseillé.
Il n'y a donc pas faille si ce n'est celle de l'utilisateur qui peut toujours décider d'ignorer les messages d'avertissements et dans ces cas extrêmes, une politique de création de comptes limités et sécurisés semble être la panacée, ce que propose justement Vista.
