Finalement, il ne se passera peut-être pas une semaine sans que nous ayons droit à un nouvel épisode de la série « Microsoft contre McAfee ». Difficile de savoir si les spectateurs y prennent goût, mais toujours est-il qu’il y aurait plutôt un risque de saturation dans une guerre où la désinformation ainsi que la nécessité d’effrayer et de convaincre semblent marquer le pas sur des explications claires.

Bien des articles et actualités ont parlé de PatchGuard. Cette technologie, désignée souvent sous l’acronyme KPP (Kernel Patch Protection), est présente sur les éditions 64 bits de Vista et fonctionne de concert avec la signature obligatoire des pilotes. Cette dernière, couplée à PatchGuard réglemente de manière plus que stricte les accès au noyau, bien que cette protection « de base » ne soit pas destinée à représenter une ligne de défense impénétrable.

Microsoft a par exemple toujours indiqué qu’il finirait par y avoir un problème, puisque le noyau et la technologie sont au même niveau et possèdent les mêmes privilèges. La seule possibilité serait de faire reculer encore d’un cran le noyau pour le placer à un niveau de privilèges où il serait absolument seul. Ce ne sera vraisemblablement pas le cas avant l’arrivée de la virtualisation et de l’isolation définitive des pilotes, et il se murmure que le Service Pack 1 de Vista pourrait justement changer la donne à ce niveau.

Les accès directs au noyau sont utilisés par bon nombre de logiciels, en particulier ceux qui ont trait à la sécurité. Dernièrement, Symantec, éditeur de solutions de sécurité, est monté au créneau pour pester contre PatchGuard et l’impossibilité d’accéder directement au noyau. McAfee a suivi son confrère et néanmoins concurrent dans cette guerre de la communication avec Microsoft, bien que Sophos et Kaspersky aient estimé qu’il n’y avait pas de problèmes et que PatchGuard était une démarche logique de la part de Microsoft.

Bien que Symantec ait initié les hostilités, McAfee a repris le flambeau, n’hésitant pas à publier une publicité d’une page entière dans le Financial Times pour expliquer les terribles dangers que représentait une migration vers Vista en termes de sécurité. Plus récemment, l’éditeur est revenu à la charge contre les promesses de Microsoft de publier une API pour les développeurs. McAfee a en effet axé sa communication sur les promesses non tenues de Microsoft vis-à-vis des éditeurs de sécurité. La firme de Redmond a répondu à ces critiques publiques, et elle est visiblement agacée.

C’est Ben Fathi lui-même, vice-Président des technologies de sécurité chez Microsoft, qui a répondu aux accusations de McAfee : « Il est malheureux que les avocats de McAfee fassent ces annonces imprécises et incendiaires. ». Et d’expliquer que McAfee, comme les autres sociétés qui éditent des solutions de sécurité, a reçu une version spéciale de Vista présentant de nouvelles possibilités de développement, ainsi qu’une documentation associée. Il est d’ailleurs étrange que McAfee n’en ait soufflé mot.

« Nous pensons que McAfee et tous nos partenaires de sécurité ont les informations dont ils ont besoin pour remplacer nos alertes par les leurs, et nous sommes pleinement disponibles pour toute question », précise Ben Fathi. En effet, si la Windows Filtering Platform a été pensée dans Vista pour offrir une architecture neuve (bien que pratiquement obligatoire) aux logiciels de sécurité, il manquait certaines possibilités réclamées par les éditeurs, notamment la possibilité de remplacer le Centre de Sécurité de Vista par une version maison.

Une autre API est cependant en cours de développement, mais les éditeurs n’en verront probablement pas la couleur avant un certain temps. En effet, Fathi explique qu’elle ne devrait pas être disponible avant la sortie du Service Pack 1 de Vista. Ce SP1 n’a d’ailleurs pas reçu, pour le moment, de date de sortie fixe, même si tout porte à croire qu’il devrait être lancé à la fin de l’année 2007. Il ne s’agira pas d’un simple condensé de correctifs et de mises à jour puisque Microsoft a toujours affiché clairement sa volonté de faire évoluer son système après sa sortie.

Ben Fathi explique enfin que Microsoft n’a pas campé sur ses positions et s’est adaptée aux demandes. La firme de Redmond est toujours prête, selon ses dires, à autant de discussions qu’il le faudra pour parvenir à des solutions bénéficiant aux deux parties. Il reste toujours néanmoins un problème de taille : pourquoi les sociétés Symantec et McAfee ont-elles crié au scandale, mais ni Sophos ni Kaspersky ?