Le futur système d'exploitation de Microsoft fait déjà connaissance avec ses premières menaces.

D'abord surnommé "Longhorn", avant d'être récemment rebaptisé Windows Vista, le successeur de Windows XP a fait couler beaucoup d'encre (et de salive, n'en doutons pas). Sa sortie officielle a été maintes fois repoussée, et quand Microsoft l'a finalement dévoilé, nous, les internautes, les utilisateurs, les fanas d'informatiques, pensions que le résultat serait à la hauteur de l'attente. Il nous faudra encore patienter un peu avant de nous prononcer sur le logiciel lui-même, mais nous pouvons quand même vous annoncer que des menaces le concernant sont déjà apparues...

En effet, un hacker autrichien est parvenu à écrire un code malicieux (un virus, dans son cas) s'attaquant au nouveau shell du futur Windows, nommé Monad.

Publié le mois dernier dans un tutoriel à destination de quelques illuminés qui se font appeler le Ready Ranger Liberation Front (front de libération du Ranger Solitaire), ce code exploite plusieurs failles de sécurité existantes; Monad, en effet, recourt davantage aux commandes basées sur des fichiers-texte, un peu comme DOS, contrairement au shell de Windows XP, dont la plupart des actions sur le plan graphique étaient (sont) déterminées par les périphériques (souris et claviers).

Poêtiquement (') surnommé "Second Part To Hell", ce virus a été publié le 21 juillet dernier, soit quelques jours seulement après la sortie du code de Monad. "Second Part To Hell" serait le pseudonyme d'un hacker autrichien aussi appelé Mario.

La structure même de Monad est du pain béni pour les hackers, comme le reconnaît notre Mario, qui la compare au BASH (Bourne Again Shell; quel jeu de mots!) de Linux, indiquant au passage que Monad offre la possibilité de créer des scripts complexes et de grande taille.

La firme de sécurité informatique F-Secure, la première à avoir identifié la menace, a surnommé cette famille naissante de virus Danom (l'anagramme de Monad), mais considère le danger comme faible. Selon elle, il s'agit plus d'un concours de rapidité entre hackers que d'une menace sérieuse. F-Secure s'étonne cependant de la vitesse à laquelle le premier exploit s'est propagé, quelques jours seulement après la sortie de Windows Vista beta 1, mais rappelle que Monad avait été rendu disponible plusieurs jours auparavant. Ceci explique peut-être cela.

Du coup, quelques questions se posent: Microsoft devrait-il activer Monad en tant que shell par défaut dans Windows Vista, connaissant ces vulnérabilités' Ne serait-il pas plus sage de conserver le shell de Windows XP jusqu'à ce qu'une parade soit trouvée' F-Secure estime quant à elle que vu le caractère attractif (pour les hackers) de Monad, Microsoft serait bien inspiré de le laisser de côté; cela présenterait en outre l'avantage de le rendre moins intéressant aux yeux des pirates...

On se souviendra que Redmond avait déjà commis une erreur semblable sur Windows 2000, où le Windows Script Host, activé par défaut, avait connu son lot de menaces...

Source : PC World