Il semble que l’éditeur Kaspersky retourne sa veste sur la question de la sécurité dans Vista. Kaspersky, célèbre pour son antivirus et sa suite Internet Security, avait eu jusqu’ici une approche équilibrée, voire protectrice, à l’égard de Vista, félicitant Microsoft pour les efforts accomplis dans la protection de l’utilisateur.

Désormais, le discours a changé. Le point central des accusations concerne l’UAC et l’éditeur s’est exprimé à ce sujet pendant le CeBIT avec nos confrères de ZDnet. Kaspersky fait tomber le couperet : si l’on désactive l’UAC, Vista est alors moins sécurisé que Windows XP. Pour rappel, l’UAC (User Account Control) est une fonction qui a pour but de demander une confirmation à l’utilisateur quand certaines opérations sont effectuées (modification des paramètres du système par exemple).

L’UAC a été mis en place pour protéger le système contre des modifications qui pourraient intervenir via des logiciels tiers par exemple, surtout s’ils sont malveillants. L’utilisateur a alors la main pour refuser l’exécution d’un logiciel ou une action engendrée par ce dernier. La fenêtre de confirmation qui apparaît alors n’est accessible que par la souris ou le clavier.

Selon Natalya Kaspersky, PDG de la société, ses chercheurs auraient déjà découvert cinq manières de contourner l’UAC. Une fois ce dernier mis de côté, les auteurs de malwares en tous genres auraient le champ libre pour attaquer le système.

Ella a également critiqué la technologie PatchGuard, ce qui constitue également une nouveauté puisque jusqu’à présent l’éditeur avait indiqué que ladite technologie n’était pas un problème et contribuerait à la protection du système. PatchGuard est présent uniquement sur les versions 64 bits de Vista et bloque les accès au noyau.

Symantec et McAfee avaient vertement critiqué PatchGuard qui les obligeait à changer complètement de manière de procéder, arguant au passage que leurs produits ne pouvaient en conséquence pas être aussi efficaces. Kaspersky rejoint désormais les deux éditeurs. Eugene Kaspersky, fondateur de l’entreprise, indique ainsi que les « cybercriminels » n’ont pas à se soucier d’interagir légitimement avec Vista, alors qu’il s’agit d’une obligation pour les éditeurs de solutions de sécurité.

Microsoft s'est pour l'instant contentée de faire part de sa surprise sur ce nouveau coup de griffe.