Windows 7 : de la beta à la RC, les nouveautés
A l’occasion de la mise à disposition de Windows 7 RC en direction des développeurs et partenaires MSDN et Technet, Microsoft France a tenu à faire un point sur les dernières évolutions de la plate-forme depuis sa version beta. La RC (Release Candidate) marque la dernière phase de test avant la disponibilité de la RTM (Release To Manufacturing). Aucune date quant à l’arrivée de cette version finale destinée aux constructeurs n’est pour l’heure avancée. Officiellement, Microsoft maintient son calendrier de lancement de Windows 7 dans les 3 ans après la sortie de Vista, soit autour de début 2010. Peut-être avant. Microsoft en a profité pour rappeler que Windows 7 se focalisait sur les besoins des entreprises à travers trois grands domaines d’investissement, à savoir la réduction des coûts d’exploitation et de mise en conformité, le renforcement de la sécurité et une mise en œuvre optimale de la mobilité.
Sur ce point, Windows 7 introduira Direct Access, une fonctionnalité qui permettra à un employé nomade de se connecter au système d’information de son n’entreprise depuis n’importe où sans avoir recours à des technologies VPN. Direct Access s’appuie sur le protocole IPSec de l’IPv6. Héritière de Vista, reconnu comme plus sécurisé que son prédécesseur face aux risques d’infection, la sécurité de 7 sera également renforcée par BitLocker To Go qui permettra de sécuriser l’ensemble des données à travers une technologie de chiffrement à la volée sur les périphériques amovibles (disques durs externes, clés USB…). BitLocker To Go s’administrera selon des stratégies de groupes ce qui permettra de définir la politique de sécurité des données vis-à-vis de l’extérieur de l’organisation comme de l’intérieur pour l’échange de données (par exemple, les contenus d’une clé USB du service comptabilité qui ne doivent pas être lu par le reste des services de l’entreprise).
Windows 7 RC marque donc le début des tests grandeur nature pour les entreprises qui souhaiteront migrer rapidement sur 7, qu’elles soient sous XP (voire 2000) ou Vista. Microsoft les accompagnera à travers l’édition d’un portail qui recensera les applications compatibles et continuera de travailler à la mise à niveau des autres. Des ressources en ligne exclusivement dédiées à Windows 7 s’enrichiront sur les réseaux Technet et MSDN de Redmond. L’éditeur en profite pour préciser que dans 75 % des cas, les drivers sont directement disponibles depuis le système et que 90% de ceux qui ne le sont pas seront accessibles via le service Windows Update ou les sites des partenaires.
Microsoft supprime la fonction AutoRun de Windows
Microsoft va supprimer le «Lancement automatique» (AutoRun) de Windows de son menu AutoPlay (la fenêtre qui présente une liste d’options d’applications à lancer lors de la connexion d’un périphérique). Cette fonction bien pratique, qui permet d’exécuter une application associée à un contenu, est aujourd’hui clairement identifiée comme un vecteur de propagation d’agent malveillant. Selon Microsoft, le nombre d’infections par AutoRun s’élève aujourd’hui à plus de 200 000. Une technique notamment utilisée par le tristement célèbre Conficker. La propagation de vers, virus et autres chevaux de Troie via les clés USB est l’une des méthodes relativement récentes de diffusions des maliciels utilisés par les cybercriminels.
Symantec notait la montée en flèche de la méthode dès la mi-2007. Dans les faits, les agents malveillants présents sur une clé USB invitent l’utilisateur à exécuter une application infectieuse depuis l’ouverture de la fenêtre AutoPlay, généralement en tête de la liste des options. Si l’utilisateur, ignorant ou distrait, clique sur cette option, il y a de grandes chances pour qu’il infecte son système ainsi que tous les périphériques de stockage qui viendront s’y connecter par la suite.La seule méthode de se prémunir contre ce type d’attaque est aujourd’hui de désactiver l’AutoPlay.
Mais cela alourdit la tâche de l’utilisateur pour accéder aux contenus de ses périphériques. Microsoft a donc coupé la poire en deux en désactivant l’AutoRun du menu AutoPlay. Lequel prendra cependant toujours en charge le lancement automatique de fichiers musicaux et vidéos disponibles sur CD et DVD, supports par défaut non inscriptibles.Windows 7 sera le premier système à bénéficier de la modification. Y compris la RC1 que l’éditeur jette en pâture aux développeurs et au grand public respectivement les 30 avril et 5 mai prochain.
