Windows "mis à nu"

14 févr. 2004
Actualités Virus

Le 12 février 2004, Microsoft diffusait un communiqué www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp faisant état de la publication illégale de codes source des systèmes d'exploitation Windows 2000 et Windows NT 4.0 sur des sites de hackers. Etant donné le risque potentiel que cela représente pour les utilisateurs, Kaspersky Labs a estimé qu'elle devait donner une analyse de la situation.

Le module WINSOCK (le module qui assure le fonctionnement avec les ressources de réseau), le navigateur Internet Explorer et le client de messagerie Outlook figurent parmi les éléments clés de Windows ainsi dévoilés. A l'heure actuelle, les sites en question ont été fermés mais la diffusion de ces informations par d'autres canaux n'est pas à exclure.

Les codes source permettent de comprendre comment fonctionne un système d'exploitation, de l'étudier sous toutes les coutures et de suivre les échanges internes. Ainsi, l'utilisateur a la possibilité de modifier un programme afin qu'il puisse exécuter des tâches spécifiques. Il peut également corriger les défauts sans devoir attendre la réaction de l'éditeur. Ceci étant dit, ces différentes possibilités ne sont accessibles qu'aux professionnels des technologies de l'information qui disposent d'une connaissance approfondie du domaine. Les codes sources facilitent également énormément la tâche de ceux qui sont à la recherche de failles inconnues dans le dispositif de sécurité d'une application qui permettraient à une personne mal intentionnée de s'introduire dans un ordinateur. De plus, les auteurs de virus qui posséderaient ces codes source pourraient introduire leur code malicieux dans les couches les plus profondes du système d'exploitation, à un tel point qu'ils feraient littéralement partie de Windows. La porte est ouverte pour la création d'une nouvelle génération de virus invisibles capables de contrôler les échanges avec les logiciels antivirus et les pare-feu afin de dissimuler leur existence.

Selon Eugène Kaspersky, directeur de la recherche antivirus pour Kaspersky Labs, "Cette fuite de codes source de Windows est un événement clé qui marque une nouvelle étape dans la lutte entre virus et antivirus. Il va sans dire qu'après cet incident, l'avantage est clairement aux virus. Il faut dès lors s'attendre dans les semaines qui viennent à l'apparition de virus qui exploiteront les failles de Windows pour lesquelles il n'existe pas encore de correctifs ou de codes malicieux au niveau du système que les antivirus traditionnels pourront difficilement identifier. Toutefois, je tiens à dire que nous sommes équipés pour faire face à cette menace et prêts à relever comme il se doit ces nouveaux défis lancés par la communauté informatique underground."

  PARTAGER