[CRN | http://www.crn.com/software/199701019] dénonce d’abord la lourde absence d’une solution anvirus integrée. Il est vrai que bien qu’indipensable, elle fait réllement cruellement défaut.

En revanche, Windows Vista embarque Windows Defender et User Account Control (UAC), deux outils qui devraient limiter la prolifération des malwares en détectant spywares et adwares. Mais au grand dam de CRN, Microsoft se contente de notifier le démarrage des troyens et autres malwares, sont pour autant les éradiquer ou empêcher leur exécution, dont la décision est laissée à l’appréciation de l’utilisateur.

Toujours est-il que deux points ont fait l’objet de réelles améliorations. D’abord l’exécution des scripts car ceux-ci s’exécutent désormais avec des droits très limités (inférieurs à ceux de l’utilisateur courant), ce qui limite le terrain de jeux des hackers et donc les dégâts potentiels en cas d’attaque.

Mais c’est surtout le travail de fond opéré sur la problématique des dépassement de mémoire tampon (buffer overflows) qui va rendre Vista assurément plus sûr que son prédécesseur. Ce vecteur d’attaque est très prisé actuellement, et les efforts de Microsoft ne doivent pas être sous-estimés dans ce domaine.

Au final, CRN relève que sur 11 points testés, 7 indiquent que Vista et XP se valent, et 4 que Vista apporte une réelle plus-value. Un bon début…