Symantec, le célèbre éditeur des antivirus Norton, s’est penché sur le prochain système d’exploitation de Microsoft. Après deux premiers volets fortement contestés de toutes parts sur la sécurité générale de Vista et la révélation de failles déjà corrigées, Symantec sort donc la troisième partie de sa « trilogie » destinée à se forger une certaine image de bienfaiteur dans le monde de la sécurité.

Jusqu’à présent toutefois, le problème majeur des rapports de Symantec a toujours été la vieillesse des builds sur lesquelles l’éditeur travaillait. Sortir en grandes pompes des rapports alarmistes sur une vieille version Bêta n’est pas ce que l’on fait de plus efficace pour enluminer à l’or fin un blason déjà terni par divers problèmes. Et effectivement, bien que Microsoft ait apprécié le « soutien » de Symantec, la firme de Redmond a fait remarquer qu’il n’était pas forcément utile de dépenser autant de temps et d’argent sur des versions remontant jusqu’en novembre de l’année dernière.


Le troisième acte de la trilogie se focalise sur la version 64 bits de Vista et sur les protections qui entourent le noyau du système. De la même manière que ces protections ont montré en quelque sorte leurs limites durant la conférence Black Hat, Symantec soulève plusieurs lièvres dans son rapport, bien que l’éditeur reconnaisse de grandes avancées en termes de sécurité, se traduisant notamment par une surface d’attaque beaucoup plus réduite.

Symantec, dans son rapport, s’attarde donc sur les éléments suivants :

• Le processus de démarrage
• Les signatures des pilotes obligatoires pour l’édition 64 bits
• PatchGuard
• La désactivation de l’accès à \Device\PhysicalMemory
• L’intégrité du code
• Les vecteurs d’attaque
  

Bien que ce rapport centré sur la sécurité du noyau de Vista comporte un grand nombre d’éléments intéressants, pour peu que l’on soit familier de certains concepts et pas trop mauvais en anglais, il existe quand même certaines lacunes. La plus importante d’entre elles, et certains l’auront peut être devinée à l’avance, c’est que la build ayant servi de référence est la 5365.

A l’heure où certains testeurs ont reçu la build 5492, l’écart entre les deux est plus que significatif et la plupart des points avancés par Symantec sont effectivement déjà corrigés, et d’autres le seront dans la Release Candidate 1, comme par exemple la révocation des certificats pour les pilotes. La nature changeante des versions Bêta enlève malheureusement une grande part de l’utilité des travaux menés bien que Microsoft ait tout de même remercié Symantec pour les informations. Il aurait probablement été plus utile à l’éditeur de sécurité d’attendre au moins la Bêta 2 (Build 5384).

Ceux que l’aventure tente peuvent consulter le rapport de Symantec (PDF) qui apportera au moins certaines connaissances au lecteur sur la manière de fonctionner de Vista pour les thèmes abordés.