La firme britannique Sophos annonçait la semaine dernière que le nouveau système d’exploitation Vista de Microsoft était vulnérable à trois des dix principales menaces recensées en novembre, dont certaines sont connues et identifiées depuis 2004. Selon les propos rapportés par le site ZDNet.UK, Microsoft confirme que Vista peut être affecté par des malwares connus depuis 2004, mais précise qu’il ne s’agit pas de faille dans la sécurité de Vista.
La semaine dernière Sophos, spécialiste en solution de sécurité informatique, dans sa
publication mensuelle des dix virus informatiques les plus fréquemment rencontrés dans le dernier mois, relatait qu’un nombre record de 7 612 nouveaux programmes malicieux avaient été identifiés en un mois. Dans ce communiqué les experts de Sophos notaient également que trois des principaux virus du classement étaient capables de contourner les systèmes de sécurité de Vista. À eux seuls, ces virus représentaient 39,7 % de l’ensemble des virus en circulation actuellement sur Internet.
Microsoft n’a pas tardé à clarifier et préciser les affirmations de Sophos. Un représentant de la firme de Richmond a déclaré « … suite à notre travail d'investigation, nous pouvons confirmer que les dits malwares ne tirent pas partie d'une faille sécuritaire existant dans Vista mais ils ont recours à l'ingénierie sociale afin d'infecter le système de l'utilisateur. » L’expression « ingénierie sociale » fait référence ici à l’exploitation de la crédibilité et de la naïveté de l’utilisateur pour que ce dernier ouvre un fichier attaché à un courriel, afin que le code malicieux puisse s’exécuter et infecter le système.
Microsoft signale que l’application « Windows Mail » intégrée dans Vista identifie les menaces mentionnées par Sophos, qu’il ne s’agit pas de faille de sécurité et que l’utilisateur ne devrait pas passer outre les messages d’avertissement émis par le système. Une solution antivirus est recommandée sur tous les systèmes d’exploitation, y compris Vista, et que le problème identifié par Sophos n’est pas unique à Windows.