Kaspersky s’interroge : ‘Sans UAC Vista est-il plus vulnérable que XP ?’

Yves Grandontagne,

Les relations entre Redmond et le spécialiste de la sécurité sont houleuses

L’éditeur russe estime que l’interface UAC « User Account Control » de Vista est tellement gênante que de nombreux utilisateurs vont la désactiver?

L’UAC, est une technologie permettant d’empêcher ou de donner des élévations de privilèges ou droits d’utilisateur.

A priori cela semble plutôt être une fonctionnalité intéressante, pourtant pour Natalya Kaspersky, le CEO de l’éditeur de sécurité ce système est tellement gênant que de nombreux utilisateurs vont désactiver cette fonction, un peu comme ce qui s’est produit avec le pare-feu intégré dans le SP2 de XP.

Mais il y a un hic puisque selon l’éditeur, « sans l’UAC, les ordinateurs équipés de Vista sont moins sécurisés que ceux disposant de Windows XP SP2. »

Du coup, Kaspersky s’interroge, non sans une certaine ironie « Vista a-t-il amélioré ou détérioré le niveau de sécurité de l’ordinateur? »

Arno Edelmann, business security product manager chez Microsoft s’étonne de ces propos: « Kaspersky est un de nos plus fidèles partenaires. Je trouve ces déclarations surprenantes d’autant que l’éditeur connaît bien nos produits. « 

Surprenantes ! Plutôt franchement inquiétantes, les déclarations du russe qui n’a pas pour habitude d’user de la langue de bois quand il s’agit de la sécurité de ses clients.

L’on peut comprendre aisément le mécontentement de Microsoft qui a effectivement beaucoup travaillé sur la problématique de sécurité de son nouvel OS. Depuis des mois, la firme de Redmond nous énumère les vertus de Vista et le groupe l’a présenté comme son OS le plus sécurisé.

Seulement, voilà, les analystes de Kaspersky viennent de réduire en cendre cet argument en trouvant au moins cinq façons pour contourner l’UAC et il y a fort à parier que les auteurs de codes malveillants vont encore en trouver davantage

Signalons également que Kasperky n’est pas le seul à critiquer Vista assez ouvertement. Récemment McAfee et Symantec ont vertement dénoncé la technologie de protection du Kernel de Vista : PatchGuard. Ces derniers estimant que Patchguard les empêche de travailler comme auparavant.

D’après Symantec, PatchGuard fait plus de mal aux éditeurs de sécurité qu’aux auteurs de codes malveillants.