Microsoft soumet Vista aux ‘hackers’: à coeur joie!

La Rédaction,

Lors des Black Hat, l’éditeur a distribué des versions de son prochain OS aux experts et aux pirates. Histoire de pousser le logiciel dans ses derniers retranchements

Malgré les déclarations de Steve Ballmer,

« Windows Vista est invulnérable… », Microsoft semble avoir encore des doutes quant à la sécurité de son prochain OS. Et pour la première fois de son histoire, l’éditeur va collaborer avec des hackers pour tester son système d’exploitation.

la firme a profité du dernier BlackHat, le rendez-vous des spécialistes en sécurité informatique qui s’est déroulé les 2 et 3 août derniers à Las Vegas, pour distribuer 3.000 exemplaires de la dernière bêta de Vista.

Les plus grands experts et hackers pourront donc s’en donner à coeur joie et tripatouiller l’application afin d’en déceler les failles. Évidemment, Microsoft compte sur ces experts pour obtenir un retour qualitatif important. Et ainsi corriger des brèches avant la sortie du logiciel, début 2007 si tout va bien.

Il s’agit également de se bâtir une légitimité avec ce test et ainsi convaincre que sa nouvelle application est sécurisée.

La sécurité est l’argument numéro un de Microsoft pour Vista. Étrillé à cause des soucis de sécurité dans XP, l’éditeur a blindé son prochain OS avec une série d’innovations.

On y trouvera ainsi un pare-feu complet, un anti-spyware (Windows Defender), une gestion des applications en fonction des privilèges, des protections de supports amovibles ou du noyau.

Mais comme l’a souligné Symantec, ces innovations ont été programmées avec du nouveau code qui multiplie de fait les risques de nouvelles failles.

C’est ce que Microsoft semble vouloir vérifier aujourd’hui. Avec l’aide de hackers… L’éditeur entend également illustrer un changement de culture fort: ce ne seront plus aux clients d’essuyer les plâtres !

Pour autant, cette initiative s’est très (trop) vite retournée contre la firme. Les experts et autres pirates n’auront pas perdu de temps.

Ainsi, Joanna Rutkowska, chercheuse polonaise en sécurité pour une entreprise singapourienne, a contourné la protection permettant d’exécuter du code non signé sous Windows Vista 64 bits grâce à son programme rootkit Blue Pill.

La chercheur a néanmoins expliqué qu’il fallait avoir les droits administrateurs (et non pas utilisateurs) pour que le programme s’exécute correctement.

Chez Microsoft, on indique que ce problème fait partie des priorités…