Délégation Centre-Auvergne-Limousin

- Home - News - Conseils - SécuritéMise à jour  -  Liens  -  Accès  -

 Délégation Centre-Auvergne-Limousin

Introduction

(Articles Microsoft msdn mise à jour 27 mai 2004)

Article d'origine

Bienvenue au cours Windows XP Service Pack 2 destiné aux développeurs [Il n'y a pas que les développeurs concernés par ces modifications ...]. L'objectif de ce cours est de vous sensibiliser, en tant que développeur, aux implications du déploiement du Service Pack 2 sur les ordinateurs fonctionnant sous Windows XP Professionnel et Windows XP édition familiale.

à la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

  1. résumer les motifs du renforcement de la sécurité sous Windows XP SP2 ;
  2. identifier les quatre zones de développement affectées par ce Service Pack ;
  3. dresser le bilan de la situation actuelle ;
  4. identifier les zones communes dans lesquelles les applications s'arrêteront une fois le déploiement de XP SP2 effectué ;
  5. identifier les solutions possibles à court et à long terme ;
  6. expliquer de quelle manière les codes utilisés lors des mises à niveau d'applications permettent aux développeurs de tirer profit des modifications apportées par XP SP2 ;
  7. résumer les procédures permettant de résoudre les problèmes dus à l'installation de XP SP2.

Windows XP Service Pack 2 représente bien plus qu'un ensemble de correctifs applicable au système d'exploitation phare de Microsoft. Il est également utilisé pour mettre à niveau les fonctions de sécurité de Windows XP et pour simplifier le processus de mise à jour de logiciels.

Les questions de sécurité sont devenues une priorité pour tous les utilisateurs de Windows (entreprises et particuliers). Les virus ont toujours représenté une menace pour les ordinateurs, mais avec l'arrivée d'Internet et la disponibilité massive des connexions Internet haut débit toujours actives, le nombre et la gravité des attaques ont considérablement augmenté. Regardons de plus près les informations suivantes :

Recherche d'une meilleure sécurité

Comment répondre à la crise

Constatant une augmentation des incidents, Microsoft a décidé de concentrer ses efforts autour du renforcement de la sécurité des systèmes d'exploitation des familles Windows XP et Windows Server 2003. C'est la raison pour laquelle Windows XP Service Pack 2 inclut désormais des fonctionnalités nouvelles et améliorées destinées à renforcer la sécurité du système d'exploitation et des applications.

Impact sur les outils des développeurs

Les développeurs doivent tenir compte des trois points suivants avant de travailler en détail sur le Service Pack 2 pour Windows XP.

  1. Microsoft a développé une approche sur 3 niveaux liée à la prise en charge de SP2 pour les produits Windows .NET Framework et Visual Studio.
    1. Tous les produits mis sur le marché après Visual Studio "Whidbey" pourront fonctionner correctement sur XP SP2 et permettront aux développeurs de bénéficier des avancées en matière de sécurité (dans leurs applications et sur leurs machines, lors de l'utilisation de Visual Studio).
    2. Les versions 2002 et 2003 de .NET Framework (c'est-à-dire les versions 1.0.3705 et 1.1.4322) ainsi que Visual Studio seront modifiées pour permettre aux développeurs de bénéficier des améliorations de XP SP2 dans leurs applications et de remédier aux éventuels incidents au niveau des fonctionnalités de leurs outils. Les composants Service Pack .NET Framework qui bénéficient de la fonctionnalité de protection d'exécution seront fournis avec la version finale de XP SP2. Visual Studio suivra son calendrier normal de mises à jour.
    3. Les outils mis sur le marché avant VS .NET 2002 ne seront pas modifiés pour XP SP2. Les améliorations en matière de sécurité sont nombreuses dans VS .NET 2002 (et versions ultérieures) ; par conséquent, la mise à niveau de ces produits implique un coût incrémentiel pour les développeurs, qui doivent installer de nouveaux outils et un nouveau Service Pack, et qui sont en outre obligés d'effectuer de nouvelles reconstructions, de nouveaux tests sur leurs produits, avant de les réexpédier. Microsoft garantira le fonctionnement correct de ces outils sous XP SP2 ; toutefois, ils peuvent ne pas bénéficier des améliorations des fonctionnalités de sécurité de XP SP2.
  2. Le produit .NET Framework "Whidbey" a été conçu pour servir de modèle en matière de sécurité aux produits utilisés par le développeur.
  3. Les problèmes liés aux outils auront un impact sur les tâches des développeurs.

Impact sur les applications personnalisées

Le Service Pack 2 contient un ensemble de technologies de sécurité chargées d'augmenter la résistance des ordinateurs Windows XP aux attaques malveillantes des virus et des vers informatiques. Ces technologies couvrent les domaines suivants :

  • Protection réseau accrue - Les technologies de sécurité comprises dans le Service Pack 2 permettront d'assurer une meilleure protection contre les attaques réseau telles que le ver informatique MSBlaster et ses variantes. Pour plus d'informations, consultez http://www.microsoft.com/security/incident/blast.asp Site en anglais. Elles s'appuient sur un grand nombre d'innovations et d'améliorations. Le pare-feu Windows est désormais activé par défaut et tous ses ports sont fermés lorsqu'ils ne sont pas en cours d'utilisation. Des améliorations ont été apportées en matière de compatibilité entre les applications lorsque le pare-feu Windows est activé, ainsi qu'en termes d'administration du pare-feu Windows via une stratégie de groupe ; des limitations de contrôle d'accès ont été ajoutées à l'infrastructure DCOM ; enfin, une diminution de l'exposition aux attaques du service RPC a été obtenue via l'utilisation de privilèges réduits.
  • Nouvelle protection de la mémoire - Pour assurer une meilleure protection contre les attaques qui autorisent la copie d'une trop grande quantité de données dans certaines zones de la mémoire d'un ordinateur (saturation de la mémoire tampon), Microsoft utilise plusieurs technologies capables d'empêcher la plupart des attaques. Les principaux composants de Windows sont en cours de recompilation à l'aide de la version la plus récente des compilateurs, ce qui permet d'éviter les dépassements de mémoire tampon. Une coopération est en cours avec les fournisseurs de microprocesseurs afin que Windows puisse prendre en charge la fonctionnalité matérielle NX (" no execute ") sur les microprocesseurs qui en sont dotés. Cette fonctionnalité permet au processeur de séparer les données du code. Cela évite l'exécution d'un code inséré par un ver informatique ou un virus dans une zone de la mémoire exclusivement réservée aux données.
  • Sécurité de messagerie accrue - Microsoft a ajouté des technologies de sécurité pour la messagerie électronique capables d'intercepter certains virus (tels que SoBig.F) et d'empêcher leur diffusion via la messagerie électronique et la messagerie instantanée. Ainsi, les pièces jointes potentiellement dangereuses envoyées par la messagerie électronique et la messagerie instantanée seront isolées afin de ne pas affecter d'autres parties du système. En outre, les paramètres par défaut offrent désormais un contrôle des pièces jointes pour Outlook Express et pour Windows Messenger ; la sécurité et la fiabilité d'Outlook Express ont également été renforcées.
  • Sécurité de navigation accrue - Les technologies de sécurité ajoutées au Service Pack 2 offrent une protection accrue contre les contenus malveillants diffusés sur le Web. Parmi ces technologies, nous citerons le verrouillage de la zone Ordinateur local (qui empêche l'exécution de scripts malveillants et renforce la protection contre les téléchargements préjudiciables sur le Web) ou encore l'ajout d'un gestionnaire de fenêtres contextuelles chargé d'empêcher les attaques menées contre les interfaces utilisateur. Les contrôles et interfaces utilisateur ont également été améliorés pour empêcher les contrôles ActiveX malveillants et les programmes espions de s'infiltrer dans les ordinateurs des clients à leur insu ou sans leur consentement.

Ces technologies de sécurité rendront encore plus difficiles les attaques contre Windows XP, même si les correctifs ou les mises à jour les plus récents n'ont pas été installés. Elles sont particulièrement utiles contre les vers et les virus informatiques. De nombreux clients ne peuvent pas se procurer les correctifs dès qu'ils sont disponibles. Néanmoins, ils ont besoin d'être protégés contre les risques traités par ces correctifs. Grâce au Service Pack 2 sous Windows XP, Microsoft propose des technologies de sécurité qui vont bien au-delà du déploiement de correctif classique. Les technologies de sécurité répertoriées ci-dessus font partie de l'initiative Trustworthy Computing (Informatique en confiance), qui a pour but de rendre les systèmes des clients plus résistants.

Bien qu'un grand nombre d'applications ne nécessite aucune précaution spécifique, les nouvelles technologies contenues dans le Service Pack risquent d'avoir un impact sur les fonctionnalités de certaines applications. Par exemple, le pare-feu Windows sera activé par défaut après l'installation du Service Pack 2. Cela risque d'affecter des actions telles que le débogage distant dans Visual Studio ou encore les connexions entrantes et sortantes pour les applications, les services, et les ports RPC et DCOM.

Sensibilisés aux conséquences de ces modifications de grande ampleur, les développeurs et les informaticiens pourront préparer au mieux le déploiement du Service Pack 2 sur les réseaux.

Microsoft a également ajouté à SP2 (outre les améliorations apportées par les technologies de sécurité) la fonctionnalité de maintenance informatique optimisée ; elle présente les caractéristiques suivantes :

  • mises à jour automatiques "silencieuses" pour les consommateurs ;
  • téléchargement intelligent des données de mise à jour via des connexions à faible débit ;
  • nouveau Centre de sécurité permettant de centraliser la gestion des correctifs ;
  • options de sécurité optimisées dans Windows Installer ;
  • version renforcée du site Microsoft Windows Update pour augmenter la disponibilité et la résistance aux attaques de refus de service.

Au sein des entreprises, les utilisateurs peuvent se servir de ces technologies pour une gestion interne intelligente des correctifs. Ces modifications auront un impact auprès des utilisateurs et des administrateurs principalement, mais peuvent également poser problème aux développeurs d'applications qui doivent garantir la compatibilité avec la version révisée de Windows Installer.

Pour mieux comprendre les implications des modifications apportées par XP Service Pack 2, reportez-vous au tableau 2 ci-dessous :

 

Modification XP SP2 Dév. Web Dév. appl. Admin. Utilisateurs
Protection réseau accrue X X X X
Nouvelle protection de la mémoire   X    
Sécurité de messagerie accrue   X X X
Sécurité de navigation accrue X   X X

Tableau 2 : Implications des modifications apportées par XP SP2
Dans les sections suivantes, nous allons détailler ces modifications.

1 2 3 4 5
Page Up Updated 11 juin, 2004 Hervé Chaudret
C.N.R.S.

 -   Home   -  News   -   Conseils   -  Sécurité   -  Mise à jour   -   Liens   -  Accès   -

 C.N.R.S.