Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Black Hat : Vista présenté et hacké

9 Août 2006 , Rédigé par Jean Michel Publié dans #Actualités Informatique

  Source : ZDNet Australia
 

La Black Hat est passée, et Vista a trépassé. Si comme prévu Microsoft a présenté son nouveau système d'exploitation et toutes les nouvelles fonctions ayant trait à la sécurité, Joanna Rutkowska a aussi fait la démonstration de son fameux Blue Pill, un programme malveillant indécelable ».

Un système d exploitation plus sûr, mais...

De l'avis général, Microsoft a visiblement amélioré la sécurité de son système grâce à des fonctions comme le mode protégé pour Internet Explorer, le firewall, l'ASLR (pour empêcher un code arbitraire de s'exécuter avec des droits d'administrateur). Cependant, et bien qu'il ne soit théoriquement pas possible d'exécuter du code non signé sous Windows Vista 64 bits, Rutkowska a tout de même montré qu'il était toujours possible de contourner cette protection. Et d'ajouter : « Cela ne veut pas dire que Vista est complètement non sécurisé. C'est juste qu'il n'est pas sécurisé comme indiqué [...] Implémenter une protection du noyau efficace à 100% est très difficile. »

... tout dépend de l'utilisateur

Le chercheur singapourien a néanmoins admis qu'il fallait avoir les droits administrateurs pour que le programme s'exécute correctement. Dès lors, un utilisateur classique ne se souciant pas de l'avertissement du système UAC ouvrira la porte et donnera les droits nécessaires à l'exécution de Blue Pill. Rappelons tout de même que si Vista a servi pour la démonstration de ce programme malveillant, tout autre système 64 bits aurait convenu, la fonction Pacifica d'AMD étant en cause.

Publicité

Partager cet article

Commenter cet article