Windows 7 : déjà 9 failles corrigées
Microsoft a déjà corrigé neuf vulnérabilités, dont cinq désignées comme critiques dans Windows 7. Cette découverte oblige les utilisateurs à mettre immédiatement à jour leur machine, s'ils ne veulent pas être concernés.
Avant le lancement officiel de son OS pour poste de travail, Microsoft a corrigé neuf vulnérabilités, dont cinq désignés comme critiques dans Windows 7. Les utilisateurs doivent ainsi mettre immédiatement à jour leur machine, s'ils ne veulent pas être concernés. Ce sont les premiers patches mis en place depuis la version finale RTM (Release to manufacturing) de Seven. Celle-ci est distribuée depuis août dans les entreprises bénéficiant d'accords avec Microsoft. Évidemment, il y a, pour l'instant, moins de correctifs que pour Vista ou le vénérable XP, officiant depuis 8 ans sur la majorité des ordinateurs, à travers le monde.
Depuis bientôt six ans, Microsoft fournit des correctifs chaque mois. Ce « patch Tuesday » constitue la plus importante mise à jour de sécurité. Selon une étude de Computerworld sur ce correctif, Windows 7 est infecté par 26% (9 sur un total de 34) des vulnérabilités révélées et 24% (5 sur 21) des bugs les plus sérieux découverts par Microsoft. Windows Vista, en comparaison a été touché par 19 des 34 vulnérabilités (soit 56% du total) dont plus de la moitié (11) jugées critiques. Windows XP a été affecté par la plupart des vulnérabilités (24 sur 34, soit 71%) et la quasi-totalité des bugs critiques (18 sur 24, soit 88%).
L'étude indique également que Windows 7 a été inquiété par la moitié des vulnérabilités de Vista et par un tiers de celles de XP. Les bugs suivent en effet le même modèle. Ces défauts sont probablement causés par du code ancien recyclé dans le nouvel OS, expliquent les experts en sécurité. « Les failles proviennent du même code source" précise Jason Miller, responsable de l'équipe de gestion des correctifs pour l'éditeur Shavlik Technologies.
Des failles déjà anciennes
En fait, aucune des vulnérabilités découvertes par Microsoft la semaine dernière ne provenait uniquement de Windows 7. Les cinq bulletins de sécurité envoyés pour le nouvel OS, ont également concerné Vista et XP, qui ont dû être patchés. Certaines vulnérabilités cachées dans du code sont connues de longue date. Quelques mois après le lancement de Vista, des chercheurs en sécurité avaient averti Microsoft d'une faille dans le curseur animé, alors que cette fêlure remontait à un bug que le géant de Redmond avait corrigé plus de deux ans.
Microsoft a déclaré que Windows 7 serait plus sûr et sécurisé que son prédécesseur. Il avait déjà produit le même discours trois ans plus tôt à propos de Vista face à XP. Tout est relatif.
Même le fleuron des experts Microsoft en sécurité a admis qu'il était virtuellement impossible de déceler certains types de bugs, sauf à procéder à une fastidieuse vérification des milliers de lignes de code, une par une. Pourtant, l'éditeur semble bel et bien disposé à en arriver à cette extrémité. Trois des cinq vulnérabilités critiques de Seven proviennent du navigateur web maison, Internet Explorer 8, équipant le nouvel OS. Les deux autres découlent de vieilles éditions de Silverlight et du Framework.NET, permettant d'accéder à distance à un ordinateur.
À l'inverse, Windows 7 n'est pas affecté par les huit vulnérabilités découvertes dans la GDI+ (Graphics Device Interface, Interface des dispositifs d'affichage) alors que cette interface figure en tête des failles à corriger par bon nombre d'experts. En comparaison, XP doit patcher 6 vulnérabilités quand Vista n'a besoin de s'occuper que d'une seule.
Windows 7 n'est cependant pas à l'abri de nouvelles failles, que les ingénieurs et hackers trouveront sans doute progressivement. « Tant que Microsoft ne concevra pas un système d'exploitation totalement neuf, il faut s'attendre à ce type de désagréments", présage Jason Miller.