IE 9 - plus de securite lors des telechargements avec SmartScreen Application Reputation
Alors que la beta d'Internet Explorer 9 est disponible depuis un mois (cf. ici), un nouveau service dans le Cloud est désormais actif depuis le 13 octobre 2010.
Ce service baptisé SmartScreen Application Reputation améliore la sécurité des teléchargements effectués depuis Internet Explorer 9 et complète le filtre SmartScreen déjà disponible sur Internet Explorer 8 et 9 (plus d'informations ici et ici)
Qu'est ce que le SmartScreen Application Reputation ?
Le SmartScreen Application Reputation est mécanisme de sécurité destiné à avertir l'utilisateur en cas de téléchargement d'un programme potentiellement malveillant.
L'idée est d'aller au delà de ce qui est déjà disponible avec Internet Explorer 8 sur Windows Vista ou Windows 7 :
Au final, l'utilisateur voit trop souvent cet avertissement indiquant que le téléchargement est potentiellement dangereux et finalement plus personne n'y prête vraiment attention.
Avec Internet Explorer 9, l'objectif est de :
1 - Réduire le nombre d'avertissements génériques affichés lors des téléchargements
2 - Afficher des avertissements plus utiles en cas de risque
Comment fonctionne le SmartScreen Application Reputation?
Quand vous téléchargez un exécutable depuis Internet Explorer 9, l'identifiant du fichier ainsi que sa signature digitale (ci celui-ci est signé numériquement ce qui est recommandé de nos jours) sont envoyés au service de réputation des applications qui est hébergé sur le Cloud Public de Microsoft.
Ensuite 3 cas sont possibles :
1- Si le programme téléchargé est connu et a une bonne réputation établie (ex: Silverlight, Adobe PDF Reader...) alors aucun avertissement n'est présenté à l'utilisateur.
2- Si le programme téléchargé provient d'un site réputé comme malveillant ou véhiculant des codes malveillant alors Internet Explorer 9 bloque le téléchargement de la même façon que le fait déjà Internet Explorer 8 (ici c'est le filtre SmartScreen qui agit)
3- Si le programme téléchargé n'a pas de réputation établie, alors Internet Explorer notifie l'utilisateur que ce fichier n'est pas très connu (= n'a pas de réputation bonne ou mauvaise) et lui laisse le choix d'exécuter ou supprimer le fichier après avoir cliqué sur le bouton Actions
A partir de quels critères est établie la réputation d'un fichier ?
Les critères sont multiples :
- nombre de téléchargements
- historique de téléchargement
- résultats des analyses antivirus effectuées
- réputation de l'URL (+ d'informations sur le service de réputation des URLs ici)
- ...
La réputation est ensuite associée au fichier et à sa signature digitale.
Notes pour les développeurs :
- Il est de nos jours fortement recommandé de signer numériquement vos applications Windows avec une signature Authenticode (cf. https://www.verisign.com/code-signing/content-signing-certificates/winqual-developers/index.html)
- Vérifiez que vos programmes disponibles en téléchargement ne sont pas détectés comme des logiciels malveillants (normalement cela ne devrait pas être le cas ;-))
- Demandez le Logo Windows dont un des critères technique (le n°3) est justement la présence d'une signature digital Authenticode (= fichier signé avec un certificat de type Authenticode)
Plus d'information ici : https://msdn.microsoft.com/en-us/windows/dd203105.aspx
Tags: Internet+Explorer+9, IE8, IE9, SmartScreen+Application+Reputation, SmartScreen