Microsoft prévoit de nouvelles mesures de sécurité pour Windows XP


Microsoft prévoit de supprimer le service Messenger et d'activer automatiquement le pare-feu de Windows XP à compter de la prochaine mise à jour majeure du système d'exploitation (le Service Pack 2). L'éditeur annonce également une librairie plus fiable pour RPC (le composant utilisé par le ver Blaster pour se propager) et rêve même de recompiler Windows ! Les grands travaux sécurité de Microsoft se concrétisent : Windows XP devrait bénéficier de changements majeurs à partir de sa prochaine grande mise à jour, prévue pour le début de l'année 2004.

Microsoft envisage ainsi de désactiver le service Messenger. Fort différent du logiciel de chat du même nom, ce service date de Windows NT et n'est plus guère utilisé aujourd'hui que par les spammeurs et, depuis peu, par les pirates potentiels. La vaste majorité des utilisateurs ne s'apercevra d'ailleurs pas de son départ. AOL a même déjà procédé à son élimination directement sur les PC de ses abonnés ! Afin de renforcer la sécurité de Windows lorsqu'il est directement connecté à Internet (et pour protéger d'autres services facilement abusés, tel NetBios), Microsoft envisage avec aussi le SP2 d'activer par défaut le pare-feu de Windows XP. Ce dernier, bien que loin d'être un véritable firewall, permet au moins de refuser les connexions entrantes qui ne correspondent à aucune requête émise au préalable par le PC. De quoi éviter bien des soucis.

Autre amélioration prévue, une nouvelle librairie dédiée au contrôle du composant RPC fera son apparition. Cet élément essentiel de Windows a été à l'origine de nombreuses failles, dont celle qui permet au virus Blaster de se propager. Microsoft prévoit de limiter les actions accessibles via RPC et de donner aux développeurs un meilleur contrôle sur ce composant.

Enfin, l'éditeur a émis l'idée de recompiler complètement Windows XP en utilisant cette fois des outils chargés de traquer les dépassements de mémoire tampon, qui sont la source d'une majorité des vulnérabilités découvertes à ce jour. Une intention louable qui pourrait permettre d'éliminer d'autres failles certainement présentes dans Windows, et qui n'attendent que d'être découvertes (celles de RPC et Messenger datent des années 90 !).
Toutes ces annonces, bien que très en retard, vont dans le bon sens. Reste à savoir si Windows 2000, dont le parc en entreprise est largement plus important que celui de XP, en bénéficiera aussi.


Sources : LesNouvelles            

 

 Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits