Les idées reçues de la sécurité

Est-ce dangereux d’ouvrir un courrier électronique ? Et une image ? En définitive, comment peut-on réellement être infecté par un virus ? Retour sur quelques idées reçues en la matière.

Il fut un temps où pour être infecté par un virus informatique, il fallait (presque) le faire ex-près. Les parasites voyageaient alors sur les disquettes échangées entre amis, et ils n’infectaient essentiellement que les étourdis qui oubliaient de retirer le disque de son lecteur au moment de rallumer l’ordinateur. Ou bien ceux qui n’attachaient guère d’importance aux programmes qu’ils s’échangeaient sur les-dites disquettes, et prenaient ainsi le risque de lancer un programme infecté.

Mais pour les bons élèves de l’informatique, à cette époque, il était particulièrement simple d’échapper aux virus. D’ailleurs, les experts le martelaient à l’envie : en dehors de cliquer soi-même sur programme infecté ou d’oublier une disquette contaminée dans l’ordinateur, il n’y a au-cun moyen de contaminer son ordinateur.

Les experts, cependant, n’avaient pas prévu une série de développements techniques venus mettre à mal cette loi d’airain. Il est aujourd'hui possible d’être infecté par un virus à travers plu-sieurs vecteurs auxquels personne n’avait pensé il y a encore dix ans. Désormais le virus utilisera comme porte d’entrée un programme existant et de confiance (le navigateur web, le lecteur multi-média) qui lui permettra de pénétrer sur le système. Voici ces nouvelles portes d’entrées :

:: Le courrier électronique :
Plusieurs virus ont montré qu’il était possible d’exploiter des vulnérabilités du lecteur de courriers électroniques afin de s’exécuter à la simple lecture d’un email, voire même, à l’occasion, lors de sa simple pré-visualisation. Ces vulnérabilités concernent souvent les langages Javascript, parfois VBscript, ou reposent parfois encore sur du code HTML. Elles sont généralement corrigées par les éditeurs des lecteurs d’emails concernés (ou du service en ligne), d’où l’intérêt d’appliquer les correctifs de sécurité dès leur disponibilité !

:: Un site web :
S’il y a encore deux ans la majorité des virus arrivaient via l’email (le plus souvent en pièces jointes), les éditeurs d’antivirus sont unanimes pour dire que le web a désormais dépassé l’email en tant que vecteur de codes malveillants. La visite d’une page web piégée à l’aide d’un navigateur qui n’aura pas été mis à jour est devenue une voie d’infection particulièrement courante.

:: Les images :
Une série de vulnérabilités largement commentées a prouvé durant ces deux dernières années qu’une simple image pouvait contenir un virus. Bien entendu, il faut qu’elle soit modifiée en conséquence et l’exécution du code malveillant qu’elle contient repose sur une vulnérabilité au sein du système d’exploitation. Mais c’est arrivé aux principaux systèmes du marché, et la technique a été en son temps très utilisée par les pirates. Jusqu’à ce que les systèmes d’exploitation soient corrigés, bien sûr !

:: Les documents bureautiques :
Traitement de texte, tableurs et même PDF, beaucoup de types de documents ont embarqué des virus, qui profitaient d’une faille de leur programme de lecture pour s’activer. Contrairement aux risques précédents, la mise à jour du système d’exploitation ne suffit pas ici à résoudre le problème : il faut garder à jour chaque logiciel de lecture séparément.

:: La musique, les films :
Les deux grands lecteurs multimédias que sont Windows Media Player et Apple QuickTime souffrent régulièrement de vulnérabilités qui permettent d’exécuter un code malveillant à la lecture d’un morceau musical ou d’une vidéo. Leur mise à jour (parfois intégrée à celle du système d’exploitation) résout heureusement le problème.

Le point commun à tous ces documents piégés est très clair : une vulnérabilité du système d’exploitation ou de leur lecteur. Outre bien entendu un bon antivirus, la protection face à ces por-tes d’entrée détournées passe ainsi par la mise à jour régulière de son ordinateur, et des pro-grammes qui ne sont pas pris en charge par l’éditeur du système (dans le cas du lecteur PDF par exemple).