Black Hat : Vista et Blue Pill présentés
La Black Hat est passée, et Vista a trépassé. Si comme prévu Microsoft a présenté son nouveau système d'exploitation et toutes les nouvelles fonctions ayant trait à la sécurité, Joanna Rutkowska a aussi fait la démonstration de son fameux Blue Pill, programme malveillant dont nous vous avions parlé dans « Un programme malveillant indécelable ».
Un système d'exploitation plus sûr, mais...
De l'avis général, Microsoft a visiblement amélioré la sécurité de son système grâce à des fonctions comme le mode protégé pour Internet Explorer, le firewall, l'ASLR (pour empêcher un code arbitraire de s'exécuter avec des droits d'administrateur). Cependant, et bien qu'il ne soit théoriquement pas possible d'exécuter du code non signé sous Windows Vista 64 bits, Rutkowska a tout de même montré qu'il était toujours possible de contourner cette protection. Et d'ajouter : « Cela ne veut pas dire que Vista est complètement non sécurisé. C'est juste qu'il n'est pas sécurisé comme indiqué [...] Implémenter une protection du noyau efficace à 100% est très difficile. »
... tout dépend de l'utilisateur
La chercheuse singapourienne a néanmoins admis qu'il fallait avoir les droits administrateurs pour que le programme s'exécute correctement. Dès lors, un utilisateur classique ne se souciant pas de l'avertissement du système UAC ouvrira la porte et donnera les droits nécessaires à l'exécution de Blue Pill. Rappelons tout de même que si Vista a servi pour la démonstration de ce programme malveillant, tout autre système 64 bits aurait convenu, la fonction Pacifica d'AMD étant en cause.
- La RIAA s'attaque à LimeWire
- Wikipedia intégré dans les OLPC
- Presence-PC publie le test du boîtier Antec NSK 6500
- Leopard : Vista 2.0 ?
- Logiciels sélectionnés de la semaine
- Test du boitier Antec NSK6500
- Toshiba : début de la construction de Fab 4
- Premiers jeux Atari PS3 en 2007
- Microsoft : 12 mises à jour ce mardi
- Black Hat : JavaScript et les flux RSS et Atom
- Coolermaster présente son Mars
- Internet Explorer 7 + : son petit plus en moins
- ECS présente une carte µATX pour Core Duo
- La mécanique quantique et les semiconducteurs
- SAFEE : une sécurité dans les avions
- Apple lance le Mac Pro
- Cartes AGEIA PhysX : pilotes en version 2.5
- Sony arrêterait les TV Plasma
Si en plus c'est la faute d'AMD, hein, où va l'monde ?
Il me semble que déjà, dans les commentaires de la news de juillet que tu cites (http://www.presence-pc.com/actualite/vista-malware-17927/), on t'avais fait remarquer que le titre portait à confusion, et que le pb ne venait pas de vista à l'origine.
Là, en fait, je ne vois pas bien en quoi cette news est vraiment différente de celle du mois dernier, et il me semble que ce coup-ci aussi, le pb ne vient pas plus de Vista que d'un autre OS tournant sur une plateforme x64 ???
Me trompe-je ?
Effectivement, ce n'est pas un problème de Vista. Mais avec la campagne de Microsoft, on peut s'attendre à ce qu'un problème comme celui-ci soit traité, qu'une solution logiciel vienne contrer ce défaut, et ce n'est pas le cas.
C'est pour ça que j'ai mis ce titre un peu accrocheur, la démonstration de Blue Pill étant attendue.
Deux choses sont en cause :
![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif)
- le CPU
- l'utilisateur
Un ordinateur ne fait que ce qu'on lui demande. Si l'utilisateur dit "oui" à tout bout de champ, c'est pas consideré comme une faille
Même si, c'est vrai, il y a un début de faille
Effectivement, ce n'est pas un problème de Vista. Mais avec la campagne de Microsoft, on peut s'attendre à ce qu'un problème comme celui-ci soit traité, qu'une solution logiciel vienne contrer ce défaut, et ce n'est pas le cas.
C'est pour ça que j'ai mis ce titre un peu accrocheur, la démonstration de Blue Pill étant attendue.
donc en gros, la faille ne viens absolument pas de vista, mais comme actuellement microsoft oriente sa campagne vers la sécurité, tu bidouille ce qui est resortie de la "Black Hat" pour que ta new se vende mieux...
Tu travaillerais pas chez "voici", ou "paris match" toi ?....
revlis > Quelque part il a raison puisque le code à pû s'éxecuter suite à l'exploitation d'une faille ...
Oui, il a raison... Comme quand on lis les gros titres "Johny abatue par le cancer", et qu'après avoir lu 3 page du magazine, on se rend compte que finalement, c'est la grand mère, du voisin de son jardinier qui va bientot mourir...
Mais quand je vais sur présence PC, je m'attend a lire des news de meilleur qualité que ces torchons ! Il y a suffisement de troll dans les forum, pas besoin de les voir dans les articles, et encore moins dans les titres !...
revlis > Ha ouais, t'es un lecteur assidue de "Voici" et "Paris Match", alors
![[:grut]](http://img.infos-du-net.com/forum/images/perso/grut.gif)
N'empèche que, contrairement aux deux torchons sus-cités, notre ami à changé le titre de la news
la fonction Pacifica d'AMD étant en cause.
Précision : y'a la même chose chez Intel... l'"Intel Virtualization Technology"
Ceci dit après lecture de la news je suis tout de même content de voir que le dit chercheur n'a pas joué les partis pris anti MS et qu'il a reconnu les méthodes utilisées pour forcer la main à la sécurité Vista.
Je tiens toujours à rappeler que la première source de failles sera toujours l'utilisateur^^
EUH LE CHERCHEUR EST UNE CHERCHEUSE POLONAISE !!!! qui travaille pour COSEINC a Singapoure ainsi que bien d'autre.....
touriste !!!!
http://theinvisiblethings.blogspot.com/
http://conference.hackinthebox.org [...] page_id=95
Oui effectivement, il y avait des sources qui mettaient au masculin, d'autres au féminin, mais là, je vais changer, merci :-)