Le noyau de Windows fragilisé
Des chercheurs israéliens ont montré la présence d'une nouvelle faille dans le noyau de toutes les versions de Windows depuis NT 4 et autorisant des pirates à exécuter du code malveillant.
Encore une faille dans le noyau de Windows
Le problème est présent dans le fichier win32k.sys qui tourne en mode noyau depuis XP afin d’accélérer la gestion des graphiques en 2D. Le module défectueux prend en charge le presse-papier qui peut corrompre tout le système si on y insère des données malformées.
Microsoft a reconnu la faille et travaille sur une solution. Le fait que l’exploitation de ce bug soit relativement complexe, et qu’une exécution du code à distance soit impossible, limite sa portée. Néanmoins, depuis le début de l’année, Windows s’est fait remarquer par la présence de bugs similaires affectant à chaque fois le noyau du système d’exploitation. La plupart de ces failles demandent que l’utilisateur soit enregistré sur la machine, ce qui réduit les risques d’attaques, mais le nombre répété d’incidents continue de ternir la réputation de Windows.
Nouvelle méthode de piratage
Cette attaque témoigne aussi d’une nouvelle tendance dans le piratage informatique. Les nouveaux systèmes d’exploitation font beaucoup plus attention aux privilèges qu’ils donnent par défaut à leurs utilisateurs, mais il est possible de tirer parti de ces failles pour rehausser ses droits et passer en mode administrateur, ce qui permet ensuite de faire plus de dégât. C’est d’ailleurs la méthode utilisée par le dernier jailbreak de l’iPhone qui exploite un bug dans la gestion des PDF.
- Un Snapdragon dual core pour Noël
- Le SLCD est inférieur à l’AMOLED
- Texas Instrument premier sur le prochain ARM
- Du Cortex A9 dans le prochain CPU Apple ?
- De la flash en 2x nm chez Hynix
- OVH utilise des Tilera à 64 cores
- Un superordinateur contre le cancer
- Les Mac Pro 2010 en ventes : de 2 400 à 20 800 €
- Pas assez de ports USB ? Un hub 13 ports
- Dell ne renonce pas aux 30 pouces
- Toshiba rend inutilisable ses disques chiffrés
- TDJ : des housses, une souris et des boîtiers
- Un nouveau Pentium chez Intel
- Charge et USB : les explications
- Des caméras de surveillance chez Logitech
- Le Flash enfin accéléré par les GPU Mac
- L’Europe aussi enquête sur Apple
- Un processeur utilisant des neurones humains
Ah ? L'escalade de privilège est une nouvelle tendance dans le piratage ?
Jusqu'à présent on parlait peu de ce genre de faille pour plusieurs raisons :
- Elle sont plus complexe a déterminer, il est donc plus facile de trouver une autre faille sur un système peu sécurisé
- La plupart des failles de ce type connues touchait des systèmes Unix-like (ou on a un super utilisateur)
Le fait que l'on trouve des failles de ce type dans Windows est au contraire une preuve de maturité de cet OS :
* On commence a manquer de failles "simples" (bon ok c'est un gros troll, y en a encore des tonnes ^^)
* La séparation des droits qui, sous Windows, n'existe que depuis Windows NT, ouvre ce genre de failles (sous 98 tout le monde était administrateur, pas besoin d'escalader les privilèges)
"incidents continue de ternir la réputation de Windows"
Bravo les informations gratuites ! Avez-vous lu un seul rapport annuel d'une grande agence de sécurité (ISS, Secunia, etc) ou la compilation des failles découvertes dans l'année ?
Tout les indicateurs converges depuis de nombreuses années, le nombre de failles (même pondérées sur leur niveau) et leur dangerosité est quasi-identique que ce soit sous les windows server, les unix, les linux... seul un OS dénote, en mal, c'est OSX mais ça ce n'est pas autorisé même si c'est factuel et facile à vérifier sans tomber sur les fanboys ou les journalistes fanboys.
De plus, il suffit de se renseigner à peine sur cette faille, pour avoir des avis bien différents sur sa "criticité". Certes, c'est mentionné mais du coup on a un titre d'article à la presse people.
Je suis taquin mais pouvoir parler d'Apple en plein milieu d'une news via le jailbreak d'Iphone, c'est fort !
on se demande pourquoi ce genre de news n'apparait pas ici:
http://www.journaldunet.com/soluti [...] c-os.shtml
apparemment, OSX est la plus grosse passoire ever.
La seule remarque qui me semble pertinente à ajouter à celles déjà faites, c'est que, quelque part, si la faille existe depuis NT4, et qu'elle n'est découverte que maintenant... c'est qu'elle est d'une part complexe à mettre en oeuvre, et d'autre part très difficile à trouver. On est quand même loin des exploits du passé qui mettaient Windows à genoux en quelques instants, non?
Quand j'en aurais marre de cliquer sur des news trompeuses peut être que je ne cliquerais plus du tout sur ce site...
Quand j'en aurais marre de cliquer sur des news trompeuses peut être que je ne cliquerais plus du tout sur ce site...
Il te montre la sortie...
ça c'est encore de la news Gala ! Le fait de parler d'une énième trou est louable mais pas la forme qui est troll
... il faut finir la phrase non ? Ça sous-entend qu'un plantage de ce genre se résout par un reboot de l'os (et non un ghost de backup) ... ?
on se demande pourquoi ce genre de news n'apparait pas ici:http://www.journaldunet.com/soluti [...] c-os.shtmlapparemment, OSX est la plus grosse passoire ever.
heureusement d'ailleurs que le sujet se termine par "C’est d’ailleurs la méthode utilisée par le dernier jailbreak de l’iPhone qui exploite un bug dans la gestion des PDF.", sinon les applefans se seraient défoulés là
seul un OS dénote, en mal, c'est OSX mais ça ce n'est pas autorisé même si c'est factuel et facile à vérifier sans tomber sur les fanboys ou les journalistes fanboys.
Tes sources s'te plait
N'empêche, ce genre de faille m'inquiète pas vraiment.. Vu que d'une c'est compliqué à exploiter pour un pirate et de deux que Microsoft travail déjà sur un correctif, pas de quoi casser des briques.
Après on revient toujours au même point: quelque soit le niveau de sécurité d'un OS, c'est uniquement celui le plus utilisé qui intéresse les pirates
....et qu’une exécution du code à distance soit impossible....
Bref faut que le vilain pirate s'invite chez moi.
ahahahaahahah bon courage.
Trop fort le p'tit rappel APPLE. Vous n'en avez pas marre de faire de la pub gratos ? a moins que vous soyez payé pour faire ça !!!!
Allez. je retire votre site de mes favori.
Bon vent et adieu.
C'est léger cette faille, c'est pas comme la faille trouvée dans l'implémentation du cryptage de NTFS, ou par exemple, les anciens mots de passes des utilisateurs sont stockés avec du hachage sans sel, et ou un pirate peut sournoisement prolonger indéfiniment la vie d'une clef maître.