Selon des médias étrangers, Chester Wisniewski, consultant principal en sécurité chez la société de sécurité britannique Sophos, a déclaré que même si les performances de sécurité de Windows 7 ont été considérablement améliorées, Windows 7 est toujours incapable de se défendre efficacement contre les logiciels malveillants.
attaque de vulnérabilité
Les cybercriminels utilisent généralement deux méthodes pour installer des logiciels malveillants sur les PC des utilisateurs. Lorsqu'un utilisateur parcourt des pages Web contenant du code d'attaque, s'il existe des failles de sécurité dans le programme Windows de l'utilisateur ou dans une application tierce, l'attaquant utilisera ces vulnérabilités pour installer des logiciels malveillants.
En revanche, les attaques d’ingénierie sociale incitent les utilisateurs à télécharger et à installer des botwares. Par exemple, certains attaquants vous enverront un e-mail avec un document PDF en pièce jointe. Tant que vous ouvrirez le document PDF, vous déclencherez la vulnérabilité Adobe Reader.
HDMoore, directeur de la recherche en sécurité chez BreakingPoint Systems aux États-Unis, a déclaré que Windows 7 peut se défendre contre diverses attaques ciblant les vulnérabilités logicielles cibles. Par exemple, le mode sans échec d'IE 8 protège contre les attaques ActiveX.
L'ASLR (Address Space Layer Randomization) de Windows 7 rendra plus difficile aux attaquants la découverte des vulnérabilités des programmes exécutés dans la mémoire de l'ordinateur. La fonction Data Execution Prevention (DEP) peut empêcher les attaques exploitant les vulnérabilités.
Wisniowski estime : "Bien que les fonctionnalités ASLR et DEP de Windows 7 puissent protéger davantage d'applications (par rapport à Vista), ces deux fonctionnalités de sécurité ne couvrent pas toutes les applications."
Vista est-il plus sécurisé que XP ?
Afin de mieux comprendre les fonctionnalités de sécurité de Windows 7, autant discuter d'abord des fonctionnalités de sécurité de Vista.
Un rapport Microsoft Security Intelligence pour le premier semestre 2009 (avant le lancement de Windows 7) a montré que le taux d'infection virale du dernier Vista (avec les dernières mises à jour installées) était inférieur de 62 % à celui du dernier système XP.
Cependant, étant donné que les utilisateurs de Vista sont généralement du personnel technique, le taux d'infection virale des utilisateurs de Vista est inférieur à celui des utilisateurs de XP.
Mais Wisniowski estime que les fonctions ASLR et DEP de Vista ont également joué un rôle important. Maintenant que Windows 7 a amélioré ces deux fonctionnalités de sécurité, il y a des raisons de croire qu'elles continueront à fonctionner.
HDMoore a déclaré : « Les menaces de logiciels malveillants ne disparaîtront pas pour cette raison. De nombreux attaquants pourraient continuer à menacer les nouveaux systèmes d'exploitation, et nous devrions être plus vigilants.
Ciblez les utilisateurs, pas les programmes
Les exploits peuvent avoir du mal à menacer Windows 7, et les attaques d'ingénierie sociale restent très dangereuses.
En octobre 2009, Sophos a utilisé 10 programmes malveillants pour tester la fonction UAC de Windows 7. Les résultats des tests montrent que 8 des 8 programmes peuvent s'exécuter. Seul 1 des 8 programmes doit désactiver l'UAC avant de pouvoir s'exécuter, tandis que les 2 autres ne peuvent pas s'exécuter du tout.
Les tests de Sophos ont prouvé deux choses. Tout d’abord, la fonctionnalité UAC de Windows 7 n’a pas été conçue pour bloquer les logiciels malveillants, les utilisateurs ne devraient donc pas en attendre beaucoup.
Deuxièmement, si un attaquant vous incite à télécharger un cheval de Troie, ASLR et DEP n'auront aucun effet. La fonctionnalité SmartScreen d'IE 8 avertit les utilisateurs lorsqu'ils téléchargent des fichiers provenant de sources inconnues à partir d'une page Web, mais les logiciels malveillants peuvent contourner cette politique de sécurité.
Les attaquants d'ingénierie sociale peuvent même compromettre les comptes de réseaux sociaux des utilisateurs et envoyer à leurs amis des URL qui cachent des logiciels malveillants. Par conséquent, les utilisateurs de Windows 7 ne doivent pas prendre les logiciels malveillants à la légère.