Multivax.ca

Dur coup pour Microsoft cette semaine puisque la compagnie de sécurité informatique Symantec considère que Windows Vista est, pour le moment, moins sécuritaire que son prédécesseur, Windows XP.

La recherche publiée mardi par Symantec et intitulée Windows Vista Network Attack Surface Analysis: A Broad Overview tend à démontrer que plus Microsoft tente de rendre Vista sécuritaire, plus la compagnie serait en train de créer d'autres failles.

«Microsoft a éliminé plusieurs composantes déjà testées et sécuritaires et les a remplacées par un nouveau code, avec pleins d'erreurs et de failles sécuritaires. À long terme, le système d'exploitation sera peut-être plus stable, mais à court terme, la stabilité va grandement souffrir de ces nouvelles lignes de code», est-il écrit dans l'étude.

Par exemple, Symantec a trouvé une faille potentielle pouvant servir à un logiciel malveillant pour déstabiliser le système et faire planter l'ordinateur. Une deuxième faille potentielle se retrouverait, selon la compagnie, dans des protocoles Internet dont Symantec doute de la pertinence de les utiliser jusqu'à présent.

Pour trouver ces failles potentielles, Symantec a testé trois ordinateurs utilisant chacun la version bêta de Vista comme système d'exploitation. N'étant qu'une version bêta, le système d'exploitation sera probablement amélioré d'ici sa sortie officielle en 2007, estime Symantec. Toutefois, si Microsoft ne réussit pas dans cette tâche, Vista sera moins sécuritaire que XP, lui-même enclin à des mises à jour régulières depuis sa sortie en 2001, affirme la compagnie de sécurité informatique.

Microsoft, en réponse aux questions du webzine CNET News, a déclaré que la priorité de la compagnie était la sécurité de Vista et que les tests actuels de Symantec n'étaient pas représentatifs du potentiel sécuritaire de Vista.

Symantec a pour sa part fait savoir qu'une copie de la recherche a été envoyée à Microsoft.

Gary Bloom, ancien président directeur général de Veritas et actuel président de Symantec vient d'annoncer qu'il quitterait l'éditeur aux célèbres boîtes jaunes à la fin mars. Symantec qui développe des logiciels de sécurité, dont les fameux Norton, indique qu'à cette date le poste ne devrait pas être de nouveau pourvu. Toutes les divisions de l'éditeur sous la responsabilité de Bloom doivent maintenant rendre des comptes directement à John Thompson le président directeur général en place de Symantec.

Dans la foulée, Bloom abandonne sa vice-présidence du conseil d'administration. Bloom avait rejoint Symantec suite au rachat de l'éditeur Veritas en décembre 2004, rachat évalué à 13,5 milliards de dollars. L'intéressé déclare que sa démission ne remet pas du tout en question la fusion de Symantec et de Veritas qui joue selon lui un rôle stratégique.