Publicité
Derniers dossiers Systèmes d'exploitation
Le SP1 de Windows Vista tient-il ses promesses ?

Le SP1 de Windows Vista tient-il ses promesses ?
Le Service Pack 1 de Windows Vista sera bientôt disponible. Très attendu par une majorité d'utilisateurs, il est censé améliorer les performances et la stabilité de ce système d'exploitation si critiqué. Mais est-ce vraiment le cas ? Lire la suite

Black Hat : Vista et Blue Pill présentés

Lundi 7 août 2006 à 11:27 par Mathieu Chouchane
Source: ZDNet Australia – Catégorie : Systèmes d'exploitation
12 commentaires

La Black Hat est passée, et VistaDernière grande version en date de Windows, sortie début 2007. Windows Vista est la première grande révision de Windows depuis XP. Elle apporte une no... a trépassé. Si comme prévu Microsoft a présenté son nouveau système d'exploitation et toutes les nouvelles fonctions ayant trait à la sécurité, Joanna Rutkowska a aussi fait la démonstration de son fameux Blue Pill, programme malveillant dont nous vous avions parlé dans « Un programme malveillant indécelable ».

Un système d'exploitation plus sûr, mais...

De l'avis général, Microsoft a visiblement amélioré la sécurité de son système grâce à des fonctions comme le mode protégé pour Internet Explorer, le firewallDispositif logiciel de sécurité installé sur un ordinateur ou un routeur qui filtre les demandes de connexion adressées depuis l’extérieur. Un pare-fe..., l'ASLR (pour empêcher un code arbitraire de s'exécuter avec des droits d'administrateur). Cependant, et bien qu'il ne soit théoriquement pas possible d'exécuter du code non signé sous WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft. Windows est apparu dans les années 80. Il s’agissait alors d’une in... Vista 64 bitsLe 64 bits désigne la capacité d’une puce à utiliser des registres pour les calculs de nombre entiers qui comportent 64 bits. Cela permet de franchir ..., Rutkowska a tout de même montré qu'il était toujours possible de contourner cette protection. Et d'ajouter : « Cela ne veut pas dire que Vista est complètement non sécurisé. C'est juste qu'il n'est pas sécurisé comme indiqué [...] Implémenter une protection du noyauPartie centrale d’un système d’exploitation qui prend en charge ses fonctions de base et assure les échanges avec le matériel. L’architecture des syst... efficace à 100% est très difficile. »

... tout dépend de l'utilisateur

La chercheuse singapourienne a néanmoins admis qu'il fallait avoir les droits administrateurs pour que le programme s'exécute correctement. Dès lors, un utilisateur classique ne se souciant pas de l'avertissement du système UACNom de la fonction de gestion des droits utilisateurs introduite avec Windows Vista. Aussi connu sous le nom de "User Account Control", L’UAC, contrôl... ouvrira la porte et donnera les droits nécessaires à l'exécution de Blue Pill. Rappelons tout de même que si Vista a servi pour la démonstration de ce programme malveillant, tout autre système 64 bits aurait convenu, la fonction Pacifica d'AMDAMD est l’acronyme de « Advanced Micro Devices, Inc. ». Il s’agit d’un fabricant de semi-conducteurs basé à Sunnyvale en Californie. La réputation du... étant en cause.


Réagissez ! Retour à la liste des news
Publicité
Commentaires
Mictateur 07/08/2006 11:50
Masquer
-0+
Mictateur

Si en plus c'est la faute d'AMD, hein, où va l'monde ? :o

cooltiti 07/08/2006 11:57
Masquer
-0+
cooltiti

Il me semble que déjà, dans les commentaires de la news de juillet que tu cites (http://www.presence-pc.com/actualite/vista-malware-17927/), on t'avais fait remarquer que le titre portait à confusion, et que le pb ne venait pas de vista à l'origine.

Là, en fait, je ne vois pas bien en quoi cette news est vraiment différente de celle du mois dernier, et il me semble que ce coup-ci aussi, le pb ne vient pas plus de Vista que d'un autre OS tournant sur une plateforme x64 ???

Me trompe-je ?

Mathieu Chouchane 07/08/2006 12:06
Masquer
-0+
Mathieu Chouchane

Effectivement, ce n'est pas un problème de Vista. Mais avec la campagne de Microsoft, on peut s'attendre à ce qu'un problème comme celui-ci soit traité, qu'une solution logiciel vienne contrer ce défaut, et ce n'est pas le cas.
C'est pour ça que j'ai mis ce titre un peu accrocheur, la démonstration de Blue Pill étant attendue.

ultrabill 07/08/2006 12:13
Masquer
-0+
ultrabill

Deux choses sont en cause :
- le CPU
- l'utilisateur

Un ordinateur ne fait que ce qu'on lui demande. Si l'utilisateur dit "oui" à tout bout de champ, c'est pas consideré comme une faille [:spamafote]
Même si, c'est vrai, il y a un début de faille :o

revlis 07/08/2006 12:22
Masquer
-0+
revlis

a écrit :

Effectivement, ce n'est pas un problème de Vista. Mais avec la campagne de Microsoft, on peut s'attendre à ce qu'un problème comme celui-ci soit traité, qu'une solution logiciel vienne contrer ce défaut, et ce n'est pas le cas.
C'est pour ça que j'ai mis ce titre un peu accrocheur, la démonstration de Blue Pill étant attendue.




donc en gros, la faille ne viens absolument pas de vista, mais comme actuellement microsoft oriente sa campagne vers la sécurité, tu bidouille ce qui est resortie de la "Black Hat" pour que ta new se vende mieux...

Tu travaillerais pas chez "voici", ou "paris match" toi ?....

ultrabill 07/08/2006 12:28
Masquer
-0+
ultrabill

revlis > Quelque part il a raison puisque le code à pû s'éxecuter suite à l'exploitation d'une faille ...

revlis 07/08/2006 12:38
Masquer
-0+
revlis

Oui, il a raison... Comme quand on lis les gros titres "Johny abatue par le cancer", et qu'après avoir lu 3 page du magazine, on se rend compte que finalement, c'est la grand mère, du voisin de son jardinier qui va bientot mourir...

Mais quand je vais sur présence PC, je m'attend a lire des news de meilleur qualité que ces torchons ! Il y a suffisement de troll dans les forum, pas besoin de les voir dans les articles, et encore moins dans les titres !...

ultrabill 07/08/2006 12:43
Masquer
-0+
ultrabill

revlis > Ha ouais, t'es un lecteur assidue de "Voici" et "Paris Match", alors :ouch: [:grut]
N'empèche que, contrairement aux deux torchons sus-cités, notre ami à changé le titre de la news :)

job31 07/08/2006 13:31
Masquer
-0+
job31

a écrit :

la fonction Pacifica d'AMD étant en cause.



Précision : y'a la même chose chez Intel... l'"Intel Virtualization Technology"

magellan 07/08/2006 13:55
Masquer
-0+
magellan

Ceci dit après lecture de la news je suis tout de même content de voir que le dit chercheur n'a pas joué les partis pris anti MS et qu'il a reconnu les méthodes utilisées pour forcer la main à la sécurité Vista.

Je tiens toujours à rappeler que la première source de failles sera toujours l'utilisateur^^

wince 08/08/2006 03:09
Masquer
-0+
wince

EUH LE CHERCHEUR EST UNE CHERCHEUSE POLONAISE !!!! qui travaille pour COSEINC a Singapoure ainsi que bien d'autre.....

touriste !!!! :D :D

http://theinvisiblethings.blogspot.com/

http://conference.hackinthebox.org [...] page_id=95

Mathieu Chouchane 08/08/2006 08:29
Masquer
-0+
Mathieu Chouchane

Oui effectivement, il y avait des sources qui mettaient au masculin, d'autres au féminin, mais là, je vais changer, merci :-)

A savoir Vous allez poster en tant qu'utilisateur anonyme.



Publicité