Kaspersky critique maintenant la sécurité de Vista

Par:
fredericmazue

jeu, 22/03/2007 - 00:50

Alors que l'éditeur de solutions de sécurité Kaspersky avait eu jusqu’ici une approche positive à l’égard de Windows Vista, en félicitant Microsoft pour les efforts accomplis dans la protection de l’utilisateur, il semble que la position concernant la sécurité de Vista soit aujourd'hui différente. l’éditeur Kaspersky retourne sa veste sur la question de la sécurité dans Vista.

Le point central des accusations concerne l’UAC, sur lequel Kaspersky s'est exprimé lors du CeBIT. Kaspersky fait tomber le couperet : si l’on désactive l’UAC, Vista est alors moins sécurisé que Windows XP. Pour rappel, l’UAC (User Account Control) est une fonction qui a pour but de demander une confirmation à l’utilisateur quand certaines opérations sont effectuées (modification des paramètres du système par exemple). L’UAC a été mis en place pour protéger le système contre des modifications qui pourraient intervenir via des logiciels tiers par exemple, surtout s’ils sont malveillants. L’utilisateur a alors la main pour refuser l’exécution d’un logiciel ou une action engendrée par ce dernier. La fenêtre de confirmation qui apparaît alors n’est accessible que par la souris ou le clavier. Selon Natalya Kaspersky, PDG de la société, ses chercheurs auraient déjà découvert cinq manières de contourner l’UAC. Une fois ce dernier mis de côté, les auteurs de malwares en tous genres auraient le champ libre pour attaquer le système.

La technologie PatchGuard a également été visée, ce qui constitue une nouveauté puisque jusqu’à présent l’éditeur avait indiqué que ladite technologie n’était pas un problème et contribuerait à la protection du système. PatchGuard est présent uniquement sur les versions 64 bits de Vista et bloque les accès au noyau. Symantec et McAfee avaient vertement critiqué PatchGuard qui les obligeait à changer complètement de manière de procéder.