Suite aux récents incidents liés au ver RPC, Microsoft envisage d’obliger les utilisateurs finaux à mettre à jour leur Windows par le biais de WindowsUpdate. Le mécanisme de téléchargement et d’installation des correctifs de sécurité et autres patchs diffusés par Microsoft pourrait évoluer très prochainement.

En effet, le succès rencontré par les nombreuses versions de ver qui ont récemment assailli et mis à genou un PC proche de chez vous est communément attribué à la non prise en compte par les utilisateurs finaux des alertes diffusées par Microsoft à destination de ses chers clients. Pour éviter des situations de crise comme celle que nous traversons, Microsoft envisage de rendre automatique non seulement le téléchargement mais aussi l’installation des patchs de sécurité sur ses systèmes d’exploitation. Ce système de mise à jour pourrait néanmoins être débraillé pour permettre aux

utilisateurs avertis de gérer eux même l’installation des correctifs qu’ils jugent nécessaires, mais les Windows vendus dans le commerce aux néophites seraient ainsi « protégés » des failles connues (et patchées !) par défaut, ce qui réduirait l’impact d’un ver se basant sur une telle faille.

Ce revirement de la politique de mise à jour du géant américain pose bien entendu un problème qui est discuté par les experts en la matière : le site windowsupdate, en cas de compromission ou de malveillance d’un employé de la maison, pourrait devenir un « single point of failure » pour l’économie internationale car n’importe quel programme pourrait être installé sur tous les PC Windows de la terre en l’espace de 2 jours… La porte ouverte à une suppression massive de fichiers ou à l’instalation de programmes espions dans le dos des utilisateurs !

L’autre alternative qui a vu le jour sur le réseau Internet est un ver « gentil » qui exploite la faille RPC pour ensuite appliquer le patch qui la corrige. Ce ver, qui ne laisse pas de trace sur le PC et qui se supprime automatiquement, se propage néanmoins sur un grand nombre de machines engorgeant bien évidemment les réseaux. Le dénommé Welchi, si son mécanisme d’expansion avait étré mieux dosé, aurait pu être pourrait être le ver antidote qui limite l’impact des autres vers néfastes. Une nouvelle idée d’application de patch bientôt reprise par la communauté des développeurs d’antivirus ?