Téléchargez l'application
Tom's Hardware sur l'App Store
Toute l'actu informatique de référence sur votre iPhone
Oui Non

Black Hat : Vista et Blue Pill présentés

par - source: ZDNet Australia

La Black Hat est passée, et Vista a trépassé. Si comme prévu Microsoft a présenté son nouveau système d'exploitation et toutes les nouvelles fonctions ayant trait à la sécurité, Joanna Rutkowska a aussi fait la démonstration de son fameux Blue Pill, programme malveillant dont nous vous avions parlé dans « Un programme malveillant indécelable ».

Un système d'exploitation plus sûr, mais...

De l'avis général, Microsoft a visiblement amélioré la sécurité de son système grâce à des fonctions comme le mode protégé pour Internet Explorer, le firewall, l'ASLR (pour empêcher un code arbitraire de s'exécuter avec des droits d'administrateur). Cependant, et bien qu'il ne soit théoriquement pas possible d'exécuter du code non signé sous Windows Vista 64 bits, Rutkowska a tout de même montré qu'il était toujours possible de contourner cette protection. Et d'ajouter : « Cela ne veut pas dire que Vista est complètement non sécurisé. C'est juste qu'il n'est pas sécurisé comme indiqué [...] Implémenter une protection du noyau efficace à 100% est très difficile. »

... tout dépend de l'utilisateur

La chercheuse singapourienne a néanmoins admis qu'il fallait avoir les droits administrateurs pour que le programme s'exécute correctement. Dès lors, un utilisateur classique ne se souciant pas de l'avertissement du système UAC ouvrira la porte et donnera les droits nécessaires à l'exécution de Blue Pill. Rappelons tout de même que si Vista a servi pour la démonstration de ce programme malveillant, tout autre système 64 bits aurait convenu, la fonction Pacifica d'AMD étant en cause.

Partager:
12
Commentaires
Lire plus
X
Valider

Commentaires
Ajouter un commentaire
Mictateur 07/08/2006 11:50
Masquer
-0+

Si en plus c'est la faute d'AMD, hein, où va l'monde ? :o

cooltiti 07/08/2006 11:57
Masquer
-0+

Il me semble que déjà, dans les commentaires de la news de juillet que tu cites (http://www.presence-pc.com/actualite/vista-malware-17927/), on t'avais fait remarquer que le titre portait à confusion, et que le pb ne venait pas de vista à l'origine.

Là, en fait, je ne vois pas bien en quoi cette news est vraiment différente de celle du mois dernier, et il me semble que ce coup-ci aussi, le pb ne vient pas plus de Vista que d'un autre OS tournant sur une plateforme x64 ???

Me trompe-je ?

Mathieu C 07/08/2006 12:06
Masquer
-0+

Effectivement, ce n'est pas un problème de Vista. Mais avec la campagne de Microsoft, on peut s'attendre à ce qu'un problème comme celui-ci soit traité, qu'une solution logiciel vienne contrer ce défaut, et ce n'est pas le cas.
C'est pour ça que j'ai mis ce titre un peu accrocheur, la démonstration de Blue Pill étant attendue.

ultrabill 07/08/2006 12:13
Masquer
-0+

Deux choses sont en cause :
- le CPU
- l'utilisateur

Un ordinateur ne fait que ce qu'on lui demande. Si l'utilisateur dit "oui" à tout bout de champ, c'est pas consideré comme une faille [:spamafote]
Même si, c'est vrai, il y a un début de faille :o

revlis 07/08/2006 12:22
Masquer
-0+

Citation :

Effectivement, ce n'est pas un problème de Vista. Mais avec la campagne de Microsoft, on peut s'attendre à ce qu'un problème comme celui-ci soit traité, qu'une solution logiciel vienne contrer ce défaut, et ce n'est pas le cas.
C'est pour ça que j'ai mis ce titre un peu accrocheur, la démonstration de Blue Pill étant attendue.




donc en gros, la faille ne viens absolument pas de vista, mais comme actuellement microsoft oriente sa campagne vers la sécurité, tu bidouille ce qui est resortie de la "Black Hat" pour que ta new se vende mieux...

Tu travaillerais pas chez "voici", ou "paris match" toi ?....

ultrabill 07/08/2006 12:28
Masquer
-0+

revlis > Quelque part il a raison puisque le code à pû s'éxecuter suite à l'exploitation d'une faille ...

revlis 07/08/2006 12:38
Masquer
-0+

Oui, il a raison... Comme quand on lis les gros titres "Johny abatue par le cancer", et qu'après avoir lu 3 page du magazine, on se rend compte que finalement, c'est la grand mère, du voisin de son jardinier qui va bientot mourir...

Mais quand je vais sur présence PC, je m'attend a lire des news de meilleur qualité que ces torchons ! Il y a suffisement de troll dans les forum, pas besoin de les voir dans les articles, et encore moins dans les titres !...

ultrabill 07/08/2006 12:43
Masquer
-0+

revlis > Ha ouais, t'es un lecteur assidue de "Voici" et "Paris Match", alors :ouch: [:grut]
N'empèche que, contrairement aux deux torchons sus-cités, notre ami à changé le titre de la news :)

job31 07/08/2006 13:31
Masquer
-0+

Citation :

la fonction Pacifica d'AMD étant en cause.



Précision : y'a la même chose chez Intel... l'"Intel Virtualization Technology"

magellan 07/08/2006 13:55
Masquer
-0+

Ceci dit après lecture de la news je suis tout de même content de voir que le dit chercheur n'a pas joué les partis pris anti MS et qu'il a reconnu les méthodes utilisées pour forcer la main à la sécurité Vista.

Je tiens toujours à rappeler que la première source de failles sera toujours l'utilisateur^^

wince 08/08/2006 03:09
Masquer
-0+

EUH LE CHERCHEUR EST UNE CHERCHEUSE POLONAISE !!!! qui travaille pour COSEINC a Singapoure ainsi que bien d'autre.....

touriste !!!! :D :D

http://theinvisiblethings.blogspot.com/

http://conference.hackinthebox.org [...] page_id=95

Mathieu C 08/08/2006 08:29
Masquer
-0+

Oui effectivement, il y avait des sources qui mettaient au masculin, d'autres au féminin, mais là, je vais changer, merci :-)

Publicité

Les offres du moment

Newsletters


OK