Chaque semaine ou presque, on en apprend un plus sur Windows 7, le nouveau système d’exploitation de Microsoft qui succèdera à Vista à l’automne.
L’équipe qui travaille sur le développement de Windows Seven explique sur son blog que l’exécution d’Autoruns (exécution automatique) à partir de périphériques amovibles autres que les unités CD/DVD/Blu-Ray ne sera plus possible sous cet OS.
Cette décision a été prise suite à la divulgation d’une enquête conduite par Forefront Client Security révélant qu’au cours du second semestre 2008, 17.7% des infections contractées en milieu professionnel avaient pour origine l’Autorun.
Certains vers comme Conficker font en effet croire à l’utilisateur qu’il va pouvoir parcourir le média connecté au PC alors qu’il s’agira en fait de lancer un programme malveillant. Sur la capture ci-dessus, l’option encadrée de vert est légitime alors que celle encadrée de rouge provient d’un logiciel malveillant qui sera donc exécuté si l’utilisateur choisi cette option.
Pour remédier à cela, les équipes de Windows 7 ont décrété que l’Autorun ne serait plus proposé aux périphériques autres que les unités optiques (capture ci-dessus). Ainsi, on se retrouvera lors de l’insertion d’un périphérique (par exemple une clé USB) avec la fenêtre ci-après où il est seulement possible de parcourir le contenu via Windows Explorer. Moins de risque donc de lancer malencontreusement un programme malveillant.
Ce dispositif sera intégré à la Release Candidate de Windows Seven dont la mise à disposition auprès du grand public est prévue pour le 5 mai prochain (voir cet article). Un peu plus tard, il sera également déployé sous Windows Vista et Windows XP. Ce dernier aura donc droit à une petite nouveauté alors que son support normal a pris fin le mois dernier (voir cet article).
Dans The Windows Blog, on apprend que les versions pirates de Windows 7 auront droit tout comme les versions légales aux mises à jour de sécurité, ce qui est déjà le cas sous XP et Vista. Paul Cooke déclare ainsi :
Laissez-moi être clair : toutes les mises à jour de sécurité seront disponibles à l’ensemble des utilisateurs.
Non seulement toutes les mises à jour de sécurité pourront être installées sur tous les systèmes, mais les systèmes non validés [via le programme de vérification de licence Windows Genuine Advantage WGA] pourront installer les Service Pack, les correctifs cumulatifs et les mises à jour importantes de fiabilité et de sécurité. En outre, les utilisateurs de systèmes non authentifiés peuvent également mettre à jour un grand nombre d’autres logiciels sur leur ordinateur. Par exemple, Internet Explorer 8 possède de nombreuses fonctionnalités de sécurité et des améliorations, et il est disponible auprès de tous les utilisateurs.
Bien sûr, l’objectif n’est pas ici d’encourager les utilisateurs à employer des versions pirates de Windows mais d’éviter que les systèmes de ces derniers ne subissent de trop gros dégâts en raison d’une large propagation de malwares parce que leurs OS n’auront pas été mis à jour.
Du côté des fonctionnalités, rappelons que certaines moutures de Windows Seven intègreront un mode virtualisé pour fonctionner sous Windows XP (voir cet article).
[Source : Engineering Windows 7 et The Windows Blog]
