La faille de Windows 7 qui fait jaser
Alors que la RC (dernière version avant commercialisation) de Windows 7 circule sur les sites de téléchargement pirates, deux chercheurs ont réussi à créer un bout de code de 3 Ko qui une fois injecté dans le système permet d'outrepasser toutes les sécurités et d'accéder aux informations de tous les comptes utilisateurs de la machine. Toujours selon ces deux chercheurs, Microsoft ne pourra pas combler cette faille qui est liée à la manière dont le système fonctionne sauf à en réécrire d'énormes pans.
Comme vous devez vous en douter, ce problème potentiel fait beaucoup de bruit, et certainement trop car elle vient souligner une évidence trop souvent oubliée. La seule vraie défense contre ce type d'attaque n'est pas logicielle, mais matérielle, et ne passe pas par l'ordinateur, mais par la porte qui permet d'accéder à la pièce où il se trouve. Si vous laissez quelqu'un de malintentionné s'installer devant votre ordinateur et que vous lui donnez un peu de temps seul, il pourra en extraire dans tous les cas ce qu'il veut. Et c'est aussi valable sous Mac OS X où il suffit de quelques minutes pour contourner les protections liées aux comptes utilisateurs (si le contraignant FileVault n'est pas installé).
Le plus important est certainement de le savoir. Si vous considérez vos données comme confidentielles, vous devez les protéger de la même manière que vous protégez votre matériel contre les voleurs en ne laissant pas approcher les personnes dans lesquelles vous n'avez pas une pleine confiance. Une fois ceci pris en compte, toutes ces failles de sécurité locales (considérées comme de danger faible) ne vous concerneront plus.