Possibilité d'une faille dans Windows Vista ?

Infos-du-Net.comMicrosoft est plus que largement attendu au tournant au sujet de son nouveau système d'exploitation.
En effet, après avoir évincé Monad de la version finale afin d'éviter que celui-ci ne nuise par les failles qu'il contient au bon fonctionnement du système, la firme a du faire face à des associations de consommateurs mécontentes et se défendre de la sécurité de sa dernière production.

Seulement, le sort semble s'acharner sur Microsoft qui doit maintenant de nouveau faire face à une sombre histoire de faille dans son nouvel OS que l'entreprise veut comme "le plus sécurisé jamais sorti par le groupe".

C'est donc d'une certaine manière la crédibilité même de Microsoft qui est en jeu dans cette histoire, mais commençons par le commencement.

Vous savez déjà que la première version de la bêta finale de Windows Vista est actuellement en test auprès de personnes choisies par la firme.
Cette bêta aurait d'activé par défaut l'enregistrement de l'utilisateur à un nouveau type de service collaboratif.
Seulement, George Bakos, expert en sécurité informatique à l'université de Darmouth, estime que ce système prourrait présenter une faille, ce dont Microsoft se défend.

Cette faille se situerait donc au niveau d'un nouveau système de communication entre utilisateurs (comprennez "Peer-to-Peer"), appellé "Peer Name Resolution Service".
Ce système permet par exemple de créer une communauté de joueurs en connectant directement les ordinateurs entre eux, sans passer par un serveur.
Bakos estime que le fait que cet enregistrement soit activé automatiquement par défaut pourrait exposer l'utilisateur et son ordinateur à quelques failles, permettant par exemple d'identifier facilement un ordinateur et son IP.
"Cette procédure peut être utilisée pour identifier un utilisateur et son adresse IP, et aider ainsi un pirate à collecter des informations sur un individu. Si vous ne voulez pas que des informations sur votre système soient à la disposition d'autres personnes, vous devez vous en méfier".

Mais Microsoft n'est pas de cet avis, prétextant que les fonctionalités Peer-to-Peer incluses dans Windows Vista sont tout à fait sécurisées et ne permettraient pas ce genre d'attaque.
Noah Horton, directeur de programme chez Microsoft, souligne que l'enregistrement automatique de PNRP (Peer Name Resolution Protocol) n'envoie qu'un nombre aléatoire en guise de nom et l'adresse de la machine pour la connection.
Il avoue cependant que des discussions sont en cours avec des experts afin d'examiner ce protocole.

Si l'engistrement est activé par défaut, Microsoft ne manque pas de préciser que PNRP n'est pas une spécificité de Windows Vista et qu'il ne s'agit que d'un outil additionnel que Vista est le premier à intégrer.
Il reste cependant que ce service, s'il reste activé par défaut, risque d'affoler quelques pare-feu qui signaleront alors des tentatives d'intrusion.

George Bakos a cependant alerté le site de sécurité ISC en décrivant les possibles risques encourus avec ce système, conseillant même de le désactiver avant même de connecter la machine sur internet.

Source : ZDNet
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
14 commentaires
    Votre commentaire
  • Hendrix_
    L'Os n'est même pas sorti qu'ils s'en prennent déjà plein la geule, si une personne n'est pas contente elle n'a simplement qu'a se tourner vers un Os Libre et fouttre unpeu la paix, parce-que perso les "associations de consommateurs mécontentes" ca commence a me trouer le *** sévére.
    0
  • seblutfr
    Y a quelques lacunes dans l'article...

    "la firme a du faire face à des associations de consommateurs mécontentes "
    > Le débat a été lança par un avocat... Manque de clientèle ?

    "Windows Vista est actuellement en test auprès de personnes choisies par la firme"
    > Faux, Vista est disponible pour les abonnés à MSDN Universal, en vente libre. Tout un chacun (y compris un pirate) a la possibilité de se procurer Vista légalement, pour peu qu'il y mette le prix de l'abonnement.

    "estime que ce système prourrait présenter une faille"
    > Il s'agit d'un port volontairement laissé ouvert (et donc succeptible d'être utilisé). Ca n'est donc pas une faille à proprement parler, mais visiblement un choix volontaire.
    0
  • Onigiri@IDN
    Citation:
    Expéditeur : seblutfr Date : 18/8/2005 14:20:42

    Y a quelques lacunes dans l'article...

    "la firme a du faire face à des associations de consommateurs mécontentes "
    > Le débat a été lança par un avocat... Manque de clientèle ?

    Tu peux la reformuler en français avec une phrase complète munie d'un sujet, d'un verbe, et d'un complément et avec, accessoirement, un rapport avec le sujet ?
    Citation:

    "Windows Vista est actuellement en test auprès de personnes choisies par la firme"
    > Faux, Vista est disponible pour les abonnés à MSDN Universal, en vente libre. Tout un chacun (y compris un pirate) a la possibilité de se procurer Vista légalement, pour peu qu'il y mette le prix de l'abonnement.

    Si si, Windows Vista est en test auprès de personnes choisies par Microsoft.
    Celles qui l'achètent en bêta ne sont pas considérées comme des testeurs.
    Citation:

    "estime que ce système prourrait présenter une faille"
    > Il s'agit d'un port volontairement laissé ouvert (et donc succeptible d'être utilisé). Ca n'est donc pas une faille à proprement parler, mais visiblement un choix volontaire.

    Toujours est-il que volontaire ou pas, il est décrit ici une possibilité de vulnérabilité en passant par ce port laissé ouvert, dans le jargon, on appelle cela aussi une faille.
    0