Un Service Pack 2 sous le signe de la sécurité
Attendu pour le milieu de l’année, le SP2 de Microsoft vise à renforcer considérablement la sécurité des machines sous Windows XP.
A l’occasion de la RSA Conference, Bill Gates a abordé le thème de la sécurité et plus particulièrement la prochaine brique de mise à jour de Windows XP, le Service Pack 2 (SP2). « Plus qu’une mise à jour, c’est un nouveau système qu’introduira le SP2 », explique Nicolas Mirail, chef des produits techniques chez Microsoft France. Ce patch ne se contentera pas de combler les failles découvertes depuis le SP1 : il devrait offrir à Windows XP un véritable centre de contrôle, le Windows Security Center, qui permettra à l’utilisateur de vérifier en temps réel le niveau de sécurisation de sa machine.
Un système de protection dynamique
Si le Security Center s’attachera à renforcer ce qui existe déjà, il introduira également un niveau supplémentaire de protection, un « système de protection dynamique qui s’ajuste à chaque configuration, réduisant les chances de succès d’une attaque », selon le communiqué de Microsoft. Ce système renforcera la sécurité du réseau, de la mémoire, des e-mails et de la navigation en ligne. Il visera à rendre plus difficile l’exploitation d’une faille non corrigée, en particulier les attaques de vers et virus. Concrètement, cela reviendra à activer le pare-feu par défaut et, surtout, à le démarrer avant une éventuelle connexion en réseau. Le firewall de Microsoft bénéficiera d’ailleurs d’une icône dédiée dans le Panneau de configuration.
D’autre part, le SP2 renforcera le cloisonnement de la zone locale de la machine. Cela devrait offrir une meilleure sécurisation de l’espace personnel en cas d’attaque par un script ou ActiveX, voire un spyware, contracté en ligne. En cas d’attaque, celle-ci devrait se limiter à la zone Internet de la session, sans pouvoir accéder aux zones de travail local.
Quelques centaines de mégaoctets
Actuellement distribué aux développeurs en version bêta, le SP2 devrait être disponible gratuitement, en téléchargement, en milieu d’année 2004. Mais ses quelques centaines de mégaoctets (on parle de 400 Mo pour la version bêta incluant des bibliothèques de développement) devraient poser problème aux internautes non équipés d’une liaison haut débit. « Nous pensons le diffuser sur CD, par voie de presse », rassure Nicolas Mirail. Un CD-Rom de mise à jour devrait également être disponible sur le site de l’éditeur comme l’actuel kit de sécurité. Les nouveaux ordinateurs vendus avec Windows XP seront systématiquement livrés avec la mise à jour.