Microsoft et la sécurité de son système d'exploitation Vista : tout un programme.
Combien de problèmes avons-nous encourrus avec XP ? Commbien de réglages passeront encore à travers avec Vista ?



Le Black Hat est le rendez-vous des spécialistes de la sécurité informatique. La première édition a eu lieu les 2 et 3 août à Las Vegas.
Microsoft, parce que Steve Ballmer a finalement des doutes sur ses propos Windows Vista est invulnérable (Vista est présenté comme le plus sécurisé des OS de la série Windows, sécurité axée principalement contre les malwares et le phishing), a donc distribué 3.000 copies de la vesion bêta de Windows Vista aux personnes présentes à cette occasion. Le but étant bien évidemment que les firmes de sécurité et que les hackers notoires s'y frottent... et s'y piquent !

Résultats ?

Joanna Rutowska, une polonaise travaillant pour une firme singapourienne, a démontré la vulnérabilité à certaines attaques.
L'informaticienne en question a utilisé plusieurs techniques de contournement des protections de Windows Vista empêchant des pilotes non signés d'être utilisés (C'est une des protections ajoutées par Microsoft afin de palier aux malwares présentés comme des drivers officiels).

La démonstration fut d'utiliser la machine virtuelle sécurisée d'AMD (fonction des processeurs AMD) afin d'injecter le code dans le noyau de Vista. A noter que ces techniques sont également fructueuses pour les systèmes Intel.
La vulnérabilité amène donc à un classique "exécution arbitraire de code malicieux" qui laisse la machine ouverte à de futures infections.

En résumé :

Utilisez RootKit Blue Pill pour contourner la protection permettant d'exécuter du code non signé sous Windows Vista 64 bits.

Microsoft a bien-sûr déclaré qu'ils étaient déjà occupé à rechercher une solution afin de palier à ce genre d'attaques d'ici la "sortie de leur produit".

Ce qu'il est amusant de penser, c'est que certaines enteprises n'ont sûrement pas rendu publiques leurs découvertes, et diront de suite après la sortie du système d'exploitation : Vista n'est pas sécurisé, achetez nos produits en plus !
De leur côté, les hackers pourront également en profiter...

Ce changement de stratégie de la part de la firme de Redmond est donc à double tranchants, même si le fait de se montrer sous un nouveau jour est un effort de communication envers le consommateur final, qui se dira alors : chouette, ce n'est pas moi qui vais essuyer les plâtres...

Fatal error system ?

Merci à 3dmin pour le supplément d'informations.
Commentaires | Imprimer | Ajouter à :

• 07/08/2006 - La valse des rachats prend ASUS et Gigabyte dans sa danse...
• 06/08/2006 - DADVSI officialisée par sa publication au Journal Officiel.
• 06/08/2006 - Comparatif d'antivirus chez Clubic ...
• 05/08/2006 - Acer sort son premier PC sous Linux !
• 05/08/2006 - Windows Vista approuvé par les hackers ?
• 05/08/2006 - Opera 9.01 disponible
• 03/08/2006 - Les lots du concours en détail !
• 03/08/2006 - Comparatif des FAI pour le mois d'Août
• 03/08/2006 - 8 boîtiers externes 3.5 Pouces testés !
• 03/08/2006 - Firefox 1.5.0.6 disponible !