Je reviens volontairement sur une news publiée par Bruno vendredi. Il y relatait les annonces de F-Secure concernant ce qui semblait être les premiers exemples de virus pour Windows Vista. Outre le sensationnalisme de cette annonce de l’éditeur antivirus, nous étions en droit de nous poser certaines questions, ce que n'ont pas manqué de faire d'ailleurs certains de nos lecteurs, en particulier sur le vecteur du virus.

Ce dernier n'est autre que Monad, aussi appelé MSH pour "Microsoft Command Shell". Monad, comme annoncé plusieurs fois, est la nouvelle interface de lignes de commandes et de scripts de Microsoft. Monad ressemble à s'y méprendre aux shells Unix à la différence qu'il s'appuie sur un concept objet et sur l'environnement .Net. L'origine du nom de MSH vient d'ailleurs d'une philosophie nommée Monadologie dont l'auteur, Gottfried Leibniz, explique que tout est composé d'éléments fondamentaux nommés "Monads" assemblés pour former une harmonie préétablie.

En dehors de ces concepts philosophiques, les premiers soi-disant virus découverts par F-Secure, et qui ne sont en fait que des "proofs of concept", sont censés exploiter Monad. Seulement voilà, ces scripts malicieux requièrent un lancement manuel par l'utilisateur et ne peuvent affecter que d'autres scripts de MSH. F-Secure n'aurait d'ailleurs pas du lancer à grands cris qu'il s'agissait des premiers virus pour Vista puisque Monad fait l'objet d'un développement séparé. Plus important, le nouveau shell n'est pas intégré à la Beta 1 de Vista et ne fera pas non plus partie du système final.

A moins d'installer Monad manuellement sur une machine, il n'y a donc aucun risque. Microsoft annonçait déjà il y a plusieurs mois que Monad demanderait un gros travail de sécurisation car les commandes possibles étaient puissantes et pouvaient pratiquement s'affranchir d'un grand nombre de barrières, en particulier dans un environnement réseau.

De là à dire qu'il s'agit du débat de la fin, il y a un pas que nous ne franchirons pas. Un virus qui n'en est pas vraiment un, un shell non finalisé qui ne sera pas implémenté dans le système d'exploitation : il y aura au moins eu la satisfaction de l'effet d'annonce.