» De nouvelles vulnérabilités vont être publiées sur le SP2 au cours des quelques prochaines semaines. D’ici un a deux mois, nous allons même voire apparaître des vers (worms) qui affectent le Service Pack « , c’est ce qu’annonce Thor Larholm, un expert sécurité pour PivX Solution LLC, une société de conseil en sécurité basée a Newport Beach en Californie.

Le SP2 représente un véritable bond en avant pour Microsoft et témoigne de l’engagement de la firme de Redmont quant a l’amélioration de la sécurité de ses systèmes. Le nouveau mécanisme de mise a jour fourni une protection efficace contre les dernières attaques. Aussi, le nouveau Firewall intégré avec politique draconienne par défaut prévient de toute menace extérieure, telle que celle du vers Blaster qui a paralyse l’Internet l’année passée.

« La plupart des vecteurs d’attaques exploités jusqu’alors sont bloqués par le SP2 », annonce Larholm. « Les pirates pensent dors et déjà a la recherche de nouveau mécanismes de propagation de code sur les systèmes. La plupart de ces nouveaux mécanismes exploiteront l’e-mail, les outils de chat ou le traffic web, ou tout type de traffic initie par le poste client et autorise par la politique de sécurité du firewall ».

Par ailleurs, la nouvelle technologie de protection mémoire logicielle serait apparemment vulnérable selon Larholm: La fonctionnalité de prévention d’exécution de données sensée protéger l’utilisateur contre les  » buffers overruns  » aurait en effet été très mal implémentée et permettrait a un attaquant de contourner le mécanisme de protection selon lui.

Bien qu’il semble évident que de nouvelles vulnérabilités vont être découvertes sur la nouvelle mise a jour du géant du logiciel, la barre en matière de sécurité a vraisemblablement été atteinte et le système d’exploitation se verra plus robuste et plus dur a attaquer selon Russ Cooper, un ingénieur de TrueSecure base a Herndon.

Microsoft n’a jusqu’alors pas encore été averti qu’une vulnérabilité ait impacte son nouveau Service Pack ; c’est en tout cas ce qu’affirme un porte parole de la firme. Si une vulnérabilité est annoncée, l’éditeur devra investiguer sur le problème et déterminera une réponse appropriée. Réponse qui pourra inclure le fait de proposer une mise a jour dans le cycle de patch mensuel ou une mise a jour non planifiée, selon le porte-parole.