Délégation Centre-Auvergne-Limousin

- Home - News - Conseils - SécuritéMise à jour  -  Liens  -  Accès  -

Délégation Centre-Auvergne-Limousin

Sécurité de messagerie accrue

Pour communiquer et collaborer, nous partageons des fichiers sur nos ordinateurs. Nous envoyons des fichiers sous forme de pièces jointes, dans des courriers électroniques. Nous transférons des fichiers via des conversation en temps réel et nous téléchargeons des fichiers sur Internet. Il est encore plus facile d'échanger des fichiers à l'heure des réseaux haut débit. Malheureusement, les pirates utilisent ces mêmes mécanismes pour favoriser la prolifération de leurs logiciels malveillants. Ils trompent les utilisateurs en joignant leurs virus à des fichiers ordinaires (comme c'est le cas pour les macro virus) ou en les envoyant sous forme de pièces jointes associées à des messages électroniques.

Pour accroître la protection des utilisateurs, les applications bloquent certains types de fichiers réputés dangereux ; pour cela, elles utilisent un modèle personnalisé ou encore l'API AssocIsDangerous fournie avec Windows XP Service Pack 1 ou avec Windows Server 2003, et affichent de simples avertissements pour les types de fichiers moins dangereux.

Les problèmes rencontrés avec ce modèle sont nombreux. Tout d'abord, les utilisateurs sont obligés de prendre des décisions au sujet des pièces jointes, ce qui laisse présager des erreurs de discrimination (virus ou pièce jointe sécurisée ?) Cela s'explique par le fait que les utilisateurs prennent leurs décisions sur la base de conventions sociales plutôt que de motifs techniques. Ensuite, il est impossible de dresser la liste complète de tous les types de fichiers et de les classer selon qu'ils sont plus ou moins sécurisés, car l'extension n'est pas toujours le déterminant du type de fichier (c'est le cas des documents MIME ou XML) et parce que ce modèle est plus réactif qu'adaptatif. Il est donc d'autant plus important de ne pas utiliser le type de fichier comme élément de décision finale. Par ailleurs, même si ce modèle offre une protection, il limite les types de fichiers pouvant être échangés et restreint par là même l'utilité de Windows. Enfin, il n'existe pas actuellement de relation de confiance explicite avec les applications qui traitent les fichiers téléchargés (gestionnaires de fichiers). Même si un type de fichier n'exécute pas de code explicitement (comme par exemple JPG ou ZIP), il peut induire des problèmes en raison de bogues dans l'application qui le gère. Il faut donc que ces applications soient dignes de confiance et à jour.

C'est pourquoi Windows XP Service Pack 2 contient le service d'exécution de pièces jointes, dont l'objectif principal consiste à fournir aux utilisateurs une méthode sécurisée d'échange de fichiers. Les services d'exécution de pièces jointes ont été mis au point par Microsoft pour que les développeurs puissent aider les utilisateurs à envoyer et recevoir des pièces jointes sans problème. Grâce à ces services, le système se protège lui-même et protège l'utilisateur, ne lui laissant l'initiative des décisions que dans le cas de scénarios à faible risque. Alors que l'envoi de virus via des pièces jointes se propage à la vitesse d'une véritable épidémie, les développeurs n'ont encore que peu d'aide pour élaborer des fonctionnalités pour la sécurité des pièces jointes. Même lorsque des développeurs ont bloqué une attaque dans une application (par exemple via les services correspondants d'Outlook), de nombreuses autres applications restent exposées, ce qui rend le système vulnérable. Les services d'exécution de pièces jointes offrent un cadre qui permet aux développeurs internes à Microsoft et aux développeurs externes de bénéficier des mêmes services communs lorsqu'ils développent des clients de messagerie électronique et de conversation.

Grâce à l'introduction de ces services, Microsoft peut unifier son approche en matière de sécurité de messagerie. Outlook utilise actuellement un ensemble d'API qui contrôle les pièces jointes, puis qui envoie des alertes aux utilisateurs pour leur signaler les fichiers potentiellement dangereux, alors qu'Outlook Express contient des fonctions de signalement et de blocage de pièces jointes qui utilisent ses capacités techniques spécifiques. Les services d'exécution de pièces jointes permettent à Outlook et à Outlook Express (ainsi qu'à Windows Messenger) de faire appel à un service centralisé pour assurer la protection des utilisateurs et les aider à prendre leurs décisions.

Pour le développeur, cela signifie que des API COM supplémentaires peuvent être utilisées pour garantir la protection de l'utilisateur.

 

1 2 3 4 5

 

Page Up Updated 11 juin, 2004 Hervé Chaudret
C.N.R.S.

 -   Home   -  News   -   Conseils   -  Sécurité   -  Mise à jour   -   Liens   -  Accès   -

C.N.R.S.