Le nouveau système d'exploitation Windows Vista, que Microsoft décrit comme son plus sécuritaire à ce jour, contient une lacune de programmation susceptible de permettre à des pirates informatiques de prendre le contrôle d'ordinateurs vulnérables.
Le nouveau système d'exploitation Windows Vista, que Microsoft décrit comme son plus sécuritaire à ce jour, contient une lacune de programmation susceptible de permettre à des pirates informatiques de prendre le contrôle d'ordinateurs vulnérables.
Mais Microsoft, ainsi que des chercheurs indépendants spécialisés en sécurité, ont tenté de minimiser les risques engendrés par cette lacune, qui a été révélée sur un site Internet russe récemment, et serait apparemment la première à affecter la version Vista offerte aux grandes entreprises à la fin de novembre.
La société de logiciels a fait savoir qu'elle enquêtait sur cette menace, mais qu'elle a constaté qu'une personne mal intentionnée devrait avoir déjà accès à l'ordinateur vulnérable pour pouvoir mener à bien une attaque.
Cela pourrait survenir si quelqu'un réussissait à installer ou à amener le propriétaire de l'ordinateur à installer un logiciel indésirable, a expliqué Mikko Hypponen, de la société finlandaise de recherche en sécurité F-Secure Corp.
En fait, on ne pourrait absolument pas utiliser cette vulnérabilité pour propager un ver ou pirater un système Vista, a déclaré M. Hypponen hier. Cela n'a de signification qu'en ce qu'il s'agit de la première vulnérabilité qui affecte Vista à être signalée. Sinon, c'est un non-événement, a-t-il soutenu.
Cette faiblesse affecte aussi des systèmes Windows plus anciens, et selon M. Hypponen, ce genre de failles est courant et peut être résolu, sauf pour les menaces les plus graves, par un correctif que Microsoft diffuse tous les mois. Jusqu'à présent, la faille en question n'a donné lieu à aucune attaque connue, a ajouté M. Hypponen.