Edition du 29/06/2005 - par Marc Olanié

Microsoft est-il en train d'installer, au coeur de Windows même, le moyen d'injecter toutes les infections possibles ? C'est ce que se demande John Pescator du Gartner Group. Des propos relayés par notre confrère Information Week. Un Microsoft qui, la semaine passée, laissait entendre que les prochaines versions de Windows intègreraient la gestion des flux syndiqués, autrement dit les RSS ( PointBlog fait, sur ce sujet, un point intéressant).

Un RSS, explique le gourou sécurité du Gartner, c'est un tuyau capable de véhiculer n'importe quoi, du HTML comme des fichiers audio, des javascripts comme des exécutables... et bien d'autres horreurs aux yeux d'un responsable sécurité. Pour l'heure, les attaques utilisant ce genre de « feed » sont quasiment inexistantes. Mais que Microsoft commence à s'y intéresser, et immédiatement, les concepteurs d'exploits se passionneront pour ce nouveau vecteur. Un vecteur d'autant plus dangereux qu'il ouvre potentiellement, via une sorte de tunnel, la porte à d'autres failles (I.E., noyau, applications etc). Tout comme les « instant message » tels que MSN Messenger et consorts sont parfois utilisés pour acheminer des charges destructrices ou d'exfiltration.

RSS pas fiable ? Pas plus que Smtp et Pop3. Si la source amont est certifiée et « trustée ». Si tout ce qui se trouve en aval du canal de communication est protégé. Si les techniques de filtrage sont maintenues avec attention. Si les privilèges locaux ne sont pas extraordinaires. Si l'usager « finaud et final » conserve une prudence de Sioux... Somme toute, la mise en Jéroboam de notre ville-capitale demanderait moins d'exigences.

Le principal danger de RSS, dans ce cas précis, ce serait plutôt Microsoft lui-même, ou plus exactement la visibilité que Microsoft confèrerait à ce protocole demeuré jusqu'à présent relativement confidentiel. La Windows Company n'est dont pas incriminée, mais, en empruntant cette voie, elle engage fortement sa responsabilité. Le leitmotiv du « c'est pas d'ma faute, c'est pas dans l'standard » ne peut servir d'argument disculpant l'éditeur, bien au contraire. Si Microsoft adopte RSS, Microsoft endosse la lourde charge de faire le ménage tant en amont qu'en aval des mécanismes de diffusion et assume ainsi la rançon de sa gloire. Dans le cas contraire, Vae Victis : Redmond aura, sciemment, contribué à fragiliser l'infrastructure informatique de ses clients. « C'est vraiment trop injuste » ? Tout comme il est trop injuste d'avoir habitué, des années durant, des millions d'utilisateurs à se loguer sous droit « Admin ». Une habitude très Windowsienne que dénoncent deux articles de eWeek, l'un traitant des bienfaits des privilèges d'accès restreints, l'autre abordant le problème sous un angle spécifiquement XP. Le monde Unix, depuis ses tout débuts, partage les utilisateurs en deux catégories. Ceux qui ont provoqué des catastrophes en se loguant sous root, et ceux à qui ce n'est pas encore arrivé. Définition humoristique et fataliste qui mettra bien 5 ou 6 ans au moins avant que d'avoir le moindre écho du côté de chez Longhorn.