Joyeux Noël Microsoft : Vista offre ses premières failles

Une demi-douzaine de vulnérabilités ont été découvertes. Microsoft confirme

C’est sans surprise que les premières failles dans Vista ont été découvertes, quelques semaines après la sortie de la version Entreprises. Non pas que le nouvel OS de Microsoft soit décevant, mais pour un système de cette taille, complètement nouveau, il aurait été bien surprenant que personne n’y trouve de trous. Surtout que le logiciel a eu le temps d’être décortiqué en profondeur par les hackers et les spécialistes de la sécurité.

L’américain Determina a ainsi mis à jour une demi-douzaine de vulnérabilités dans le nouveau système d’exploitation. Une d’entre elles est liée à Internet Explorer 7, et permet de télécharger automatiquement du code à partir d’une page Web piégée.

Microsoft, qui joue la transparence, confirme l’existence de ces brêches de sécurité mais assure qu’elles ne sont pas encore exploitées. Ce qui paraît logique : Vista est encore loin d’être déployé.

Rappelons que le 15 décembre dernier, un informaticien russe a découvert une faille qui permet d’obtenir les privilèges administrateur à n’importe quel compte utilisateur.

L’éditeur ne semble pas avoir programmé de correctifs pour ces failles. Gageons qu’il se concentre sur la version grand public de l’OS qui doit sortir le 31 janvier.

Pour Kaspersky, 90% des codes malveillants actuels fonctionneront aussi bien sur XP que Vista.

Par ailleurs, le 11 décembre, des pirates annoncent qu’ils ont réussi à contourner les mécanismes antipiratage du nouvel OS en détournant KMS (« Key Management Service.) »

Cette semaine, d’autres hackers ont affirmé avoir à leur tour déjoué le système de protection via l’outil d’activation. Ils ont piraté le système grâce à un crack, et quelques modifications dans la base de registres.