S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Windows Live Smartscreen bloque les liens vers des sites à risque

Pour votre sécurité, restez chez vous

Ceux qui ont installé récemment la version bêta publique de la suite Windows Live Essentials 2011 se sont peut-être retrouvés face à une nouvelle fonctionnalité présente dans Messenger. Microsoft a voulu faire face aux nombreux robots automatiques qui piratent des comptes puis s’en servent pour diffuser des liens pointant vers des malwares. Désormais, un écran intermédiaire rouge vous prévient du danger.

windows live smartscreen

Cet écran rouge vient s’interposer entre vous et un lien malveillant. Ces liens sont diffusés par des comptes n’ayant pas été suffisamment protégés, ou dont les identifiants ont été entrés sur un site ou un service bien peu digne de confiance. Un exemple concret et courant ? Les fameux sites qui vous promettent monts et merveilles en vous assurant que vous connaîtrez bientôt qui vous bloque sur MSN. Or, le protocole MSN ne transmet pas cette information dans ce sens-là. Attention donc aux arnaques de ce type.

Malheureusement, ce type de lien est très courant dans la pratique. Dès lors que l’on en reçoit un, si l’on ne prête pas attention à ce qui est écrit, on peut penser que le contact nous envoie simplement une bonne adresse à visiter. On clique, et on est orientés vers une page Web qui a été spécialement conçue pour exploiter une longue liste de failles, ou directement vers un fichier Zip contenant un malware.

Depuis Internet Explorer 7, et surtout la version 8, Microsoft dispose d’un système comprenant une liste noire de sites connus pour leur toxicité. Les alertes fonctionnement finalement de la même manière que le moteur de recherche Google. Si c’est bien la fenêtre rouge qui apparaît, c’est que vous avez atteint le niveau maximal de dangerosité. Dans ce cas, il ne sera pas possible d’aller plus loin. Mais d’autres types d’alertes existent. Par exemple, dans le cas où vous vous apprêtez à visiter un site qui n’est pas connu du système de sécurité :

windows live smartscreen

Il y a plusieurs raisons pour que ce type d’alerte apparaisse :
  • Le site a un trafic trop faible pour avoir été repéré
  • Le site est malveillant, mais trop petit pour avoir détecté et aucun cas d’abus n’a encore été rapporté
  • Le site n’est que « faiblement » malveillant, comprendre que l’on peut consulter ce qui est écrit, mais ne pas donner ses identifiants Windows Live. On pourra d’ailleurs généraliser ce conseil à « n’importe quel identifiant » pour plus de sécurité.
Globalement, les fenêtres et la présentation retenues par Microsoft sont suffisamment claires et explicites pour que l’utilisateur ne se trompe pas. Le tout est de calmer les ardeurs, car les messages suivis de liens malveillants peuvent être particulièrement aguicheurs.

Il ne s’agit en rien d’une protection ultime, mais d’une couche supplémentaire qui devrait aider certain à se rendre compte que les contacts de leur liste agissent parfois comme des zombies. Malheureusement pour Microsoft, son service Messenger est souvent affilié à un public jeune qui ne prend aucune précaution sur Internet, par méconnaissance des risques encourus.

Bien entendu, cette nouvelle mesure ne remplace en rien les protections plus classiques mais également plus importantes telles que le pare-feu, l’antivirus, et des gestes « sains » comme :
  • Des mots de passe ayant un certain degré de complexité, avec des minuscules, des majuscules, au moins un caractère spécial et des chiffres
  • Des mots de passe aussi différents que possible pour l’ensemble des sites qui réclament des identifiants
  • La vérification de l’expéditeur lorsque l’on reçoit un courrier électronique
  • Ne pas cliquer aveuglément sur des liens qui sont envoyés, par messagerie instantanée ou courrier
  • Ne pas ouvrir les pièces jointes des courriers sans se demander si c’est réellement un fichier légitime
Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 07/07/2010 à 16:16

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;