ACTUALITES

Le second Service Pack pour Windows XP met le cap sur la sécurité. De très nombreuses améliorations viennent renforcer la plupart des points faibles du système, de son firewall à Internet Explorer en passant par la mise à jour et même le fameux service RPC, à l´origine de la faille exploitée par Blaster.

Autre changement important : le pare-feu est désormais beaucoup plus configurable. Il permet de spécifier quels programmes ont le droit de se connecter à Internet, à l´image de ce que proposent la plupart des firewall personnels du marché. Mais il ne permet pas pour autant de leur attribuer un port spécifique : leur liberté d´utiliser Internet est du type "tout ou rien" (un gage de simplicité pour les utilisateurs non spécialistes). Il demeure cependant possible d´ouvrir (en permanence) un port spécifique, mais sans le lier alors à une application particulière. Première évolution, mais de taille : le firewall intégré devient -enfin- un grand ! Cela risque certes de ne pas faire plaisir aux vendeurs de pare-feu personnels, mais il semble que ce soit la seule façon de faire utiliser un firewall à la majorité des utilisateurs. Actif par défaut, l´ICF (Internet Connection Firewall) est désormais chargé bien plus tôt, ce qui évite qu´une machine puisse être frappée durant sa phase de démarrage. Cela s´était vu lors de l´épidémie de Blaster.

Internet Explorer et Outlook aussi...

D´autres changements de taille concernent Internet Explorer et Outlook Express, les deux mécréants habituels à l´origine de nombreuses failles de sécurité. Le navigateur dispose désormais d´un bloqueur de pop-up, ces fenêtres (souvent publicitaires) bien embêtantes. Il est possible, bien sûr, d´autoriser certains sites à afficher de telles fenêtres. L´idée n´est pas très nouvelle (Mozilla le fait depuis longtemps) mais le fait qu´Internet Explorer, soit 95% du parc installé de navigateurs, s´y mette, aura probablement un impact sur ce mode de publicité. Déjà, les grandes régies privilégient les publicité en Flash, plus difficiles à bloquer à moins de supprimer le plug-in ad-hoc de son navigateur. Les pop-up étant aussi utilisées pour forcer le téléchargement en douce d´exécutables malicieux, cette décision aura également un impact sur la sécurité.

Avec ce nouveau Service Pack, Internet Explorer présente aussi mieux les tentatives d´installation de plug-in ou d´applets en provenance des sites web. Il propose, par défaut, de ne rien installer : un changement mineur mais loin d´être idiot ! Il reste à voir, bien sûr, si les routines chargées d´intercepter les installations sont fiables et ne peuvent être contournées... ce qui s´est déjà vu ! Enfin, Outlook Express bénéficie, lui, des mêmes réglages de sécurité par défaut que son cousin Outlook 2003. C´est-à-dire qu´il sera plus difficile à exploiter par un e-mail piégé (le panneau de prévisualisation est par exemple désormais fermé par défaut). Il était temps !

Windows Update a aussi bénéficié d´un lifting. Il est maintenant difficile de l´ignorer à l´installation tellement sa fenêtre est de grande taille, et il se rappelle ensuite à votre bon souvenir très régulièrement. Deux modes sont proposés : Express, qui permet de n´installer que les mises à jour critiques, et Optionnel, qui offre la possibilité à l´utilisateur de choisir soi-même les correctifs à installer.

Des changements plus profonds...

Enfin, le système lui-même a bénéficié de quelques améliorations : certains composants ont étés recompilés avec de nouveaux outils chargés de supprimer les risques de dépassement de mémoire tampon (un grand classique de la faille...). Et le service RPC, à l´origine de la faille exploitée par Blaster, possède désormais beaucoup moins de privilèges - et donc de capacité à nuire !

L´objectif de tous ces changements est clair : augmenter le niveau de sécurité de Windows XP sans pour autant obliger l´utilisateur à s´en occuper, puisqu´il est désormais acquis qu´il ne le fera pas ! C´est un grand écart difficile, mais terriblement nécessaire. Et sur le papier, cela prend plutôt une bonne direction. Le Service Pack 2 pour Windows XP est actuellement en version bêta, et devrait être disponible durant le premier trimestre 2004.

Lire également notre Dossier sécurité informatique (octobre 2003).