Windows Vista: polémique sur de soi-disant ‘premiers virus’

La semaine dernière, l’éditeur F-secure annonçait les ‘premiers virus pour Windows Vista’, via l’outil de ligne de commande et de script Monad. Mais Microsoft objecte: ce dernier ne sera pas intégré dans Windows Vista!

L’annonce jeudi dernier par F-Secure de la découverte ‘

historique‘ des premiers virus pour Windows Vista, le successeur de Windows XP, prend aujourd’hui des relents de pétard médiatique mouillé ! L’éditeur de solutions de sécurité annonçait en effet la publication de cinq démonstrations, ou ‘proof of concept‘, de virus s’attaquant à Windows Vista. Via l’outil de ligne de commande et de script (shell) Monad de Microsoft. L’exploit aurait été découvert et développé par un concepteur autrichien, qui l’a nommé Danom, anagramme de Monad. Rien d’original cependant dans cette découverte, qui selon Microsoft se contente d’utiliser la méthode éprouvée de la ligne de commande. « Les virus ne visent pas une faille du logiciel et ne constituent pas une nouvelle méthode d’attaque« , confirme Stephen Toulouse, porte-parole de Microsoft. L’annonce de la découverte des virus une semaine après le lancement de la première bêta du système d’exploitation aurait pu être historique, en effet. Sauf que Monad est un outil offert aux développeurs, mais qui ne sera pas intégré dans Windows Vista. C’est de nouveau Stephen Toulouse qui apporte cette précision sur le ‘blog’ de l’éditeur, Microsoft Security Response Center. Outil distinct, Monad n’est pas fourni avec Windows Vista. « Monad ne fera pas partie de la version finale de Windows Vista. Ces virus potentiels n’affecteront donc pas Windows Vista« . Et si Microsoft envisageait de l’inclure dans le futur OS, ce ne serait que dans des versions ultérieures, à l’orée des trois à cinq ans à venir. Monad devrait ainsi figurer dans la prochaine version du système d’exploitation destinée aux serveurs, Longhorn Server, qui n’est pas attendue avant la fin 2007. L’annonce de F-Secure serait donc pour le moins hâtive ! Les démonstrations révélées par l’éditeur ne concernent pas Windows Vista, et ne décrivent donc pas de virus pour l’OS, ni ne concernent d’éventuelles failles dans le système. Mais la polémique pourrait perdurer? Microsoft aurait-il pris la décision de ne pas intégrer Monad (aussi appelé MSH, la nouvele génération de Microsoft SHell) dans Windows Vista après cette découverte ? Une interrogation dans laquelle Mikko Hypponen, directeur de la recherche antivirus chez F-Secure, n’a pas hésité à s’engouffrer : « Tout ce que j’ai écrit était véridique au moment où cela a été publié. C’est en fait la première fois que Microsoft annonce de façon officielle que Monad ne sera pas dans la version finale de Windows Vista« . Et de conclure : « Je comprends toutefois que Microsoft puisse être ennuyé par l’association de Vista aux exploits Danom, puisque ces derniers ont été sacrés ‘premiers virus pour Windows Vista’ par les médias, alors que nous savons maintenant avec certitude que MSH n’en fera même pas partie« . Un peu d’huile sur le feu pour relancer la polémique !