Premier risque potentiel de virus pour Vista

Si Monad est intégré à Windows Vista, ces scripts pourraient constituer les premiers virus à assiéger le nouveau système d’exploitation que l’on a connu sous le nom de Longhorn, a déclaré jeudi la firme F-Secure.

Monad, également appelé MSH, est le remplacement du shell commande simple présent dans les versions courantes de Windows. Un shell (coquille), appelé également interface ligne de commande, permet à un utilisateur de servir à un ordinateur des commandes texte à partir d’un clavier ou d’un script.

Monad offre beaucoup de souplesse, comme les shell de produits rivaux tel Bash dans l’environnement Unix.

Cependant, en offrant la possibilité d’exécuter des scripts plus complexes, Microsoft expose peut-être son système en ouvrant une nouvelle porte aux pirates informatiques.

Monad fonctionnera sur Windows Server 2003, Windows XP et Windows Vista, écrivait des responsables de Microsoft dans un clavardage public l’année dernière.

Le fabricant n’a toutefois pas révélé comment l’outil sera offert.

Les exemples de codes trouvés sur Internet sont plutôt inoffensifs mais ils pourraient être modifiés, selon Mikko Hypponen, directeur de la recherche antivirus chez F-Secure. M. Hypponen s’inquiète de voir Microsoft livrer Monad activé par défaut dans Vista, ce qui pourrait mener à une épidémie de scripts «viraux».

Microsoft pourrait aussi décider d’offrir Monad comme programme compagnon ou le désactiver par défaut pour réduire les risques potentiels, explique-t-il.

Initialement, Microsoft prévoyait inclure Monad dans Vista. Puis, des responsables de la compagnie ont fait part d’une réorientation en annonçant que l’outil serait d’abord offert comme caractéristique d’Exchange 12, dont le lancement est prévu pour la deuxième moitié de 2006. Monad sera offert avec Windows après cela, ont-ils déclaré.

À l’occasion d’un clavardage avec des programmeurs qui a eu lieu en décembre dernier, des responsables de Microsoft ont soulevé le sujet des attaques en script. La compagnie prend des mesures pour les prévenir.

Par exemple, il a été décidé que Monad n’exécuterait que des scripts signés numériquement par une personne de confiance. De plus, il ne sera pas possible de double-cliquer sur un script pour l’exécuter, selon une transcription du clavardage.

source: canoe.com

Commentaires