Spécial sécurité : Windows 7, Microsoft trop sûr de lui face aux virus ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à l'évaluation de la sécurité de Windows 7 par Sophos. Un test qui prend en défaut le nouvel OS... mais à prendre avec des pincettes puisqu'il est mené par un éditeur d'antivirus menacé par le Security Essentials de Microsoft. Egalement au menu de cette édition : le téléchargement gratuit de Zone Alarm et une console fournie par Google pour détailler les infos personnelles conservées par les services du géant de l'Internet.

Sommaire :

1 - Seven face aux virus : c’est pas gagné

2 - Zone Alarm gratuit un jour durant

3 - Cette obscure transparence qui descend de Google

4 - Adobe, faille Shockwave critique

1) Seven face aux virus : c’est pas gagné

L’équipe de Sophos s’est amusé à prendre les discours marketing de Microsoft au pied de la lettre, et a souhaité vérifier si les UAC de Windows 7 étaient aussi efficaces qu’on voulait bien le dire du côté de Redmond. Le résultat n’est pas brillant, et montre que 8 infections sur 10 sont efficaces contre ce nouveau système, même lorsque les fameux « user access control » sont activés. Test effectué bien sûr sans la moindre protection antivirale installée.

De tels tests n’ont bien entendu que très peu de signification et d’objectivité, surtout lorsqu’ils sont menés par des personnes travaillant précisément pour le compte d’un éditeur d’antivirus. Des éditeurs qui digèrent généralement assez mal la mise à disposition gratuite du Microsoft Security Essentials. Il n’en demeure pas moins que ce coup d’éclat contient un message de prudence visant à atténuer les propos parfois un peu trop triomphants de Microsoft relatifs à la sécurité de Windows 7.

2) Zone Alarm gratuit un jour durant

Opération « promo »pour CheckPoint, qui promet d’offrir à tout visiteur, durant toute la journée du 10 novembre, l’édition 2010 de son firewall logiciel Zone Alarm. Le lien de téléchargement est le suivant.

Zone Alarm a, durant les premières années de son existence et jusqu’en 2006, longtemps été disponible en version « personnelle gratuite ». Ce programme avait été racheté par CheckPoint en décembre 2003. Depuis, les fonctions de filtrage les plus essentielles ont été intégrées « gratuitement » par Microsoft sur la totalité de ses systèmes depuis Windows XP.

Le fait que le jour de téléchargement de Zone Alarm tombe le second mardi du mois (patch Tuesday) ne semble être qu'un de ces hasards mûrement réfléchis par les équipes marketing de l’équipementier.

3) Cette obscure transparence qui descend de Google

Le Google Dashboard est un tout nouveau service servant à détailler les informations personnelles conservées par les applications telles que Gmail, Blogger, Calenders et autres applications « en ligne ». Historiques des fichiers image, liste de correspondants, adresses e-mail… la liste est longue et parfois plus indiscrète qu’on ne le pensait. Avec cette console centralisée, il est heureusement possible de désactiver ou effacer biens des traces, et ceci de manière assez simple. Mais il manque cependant un bouton ou un écran important, dans cette interface inquisitrice : la liste des processus Google ayant accès à ces données, et surtout la manière dont ces données sont exploitées.

4) Adobe, faille Shockwave critique

Adobe demande à tous ses utilisateurs – Mac ou Windows - de mettre à jour leurs versions de Shockwave avec la dernière en date, immatriculée 11.5.2.602. Une faille jugée sérieusement critique a été découverte, affectant toutes les versions plus anciennes et pouvant être exploitée pour injecter à distance un code dangereux. Ce sont 4 trous de sécurité qui sont ainsi corrigés.

Pour approfondir sur Menaces, Ransomwares, DDoS