Un programme malveillant indécelable
Microsoft a souvent répété que son nouveau système d'exploitation, à savoir Windows Vista, serait sécurisé et invulnérable. Mais un chercheur en sécurité vient de mettre au point un programme malveillant indétectable sous Windows Vista 64 bits.
Le malware
Tout droit venu des recherches de Joanna Rutkowska, spécialiste des malwares discrets dans la société Coseinc basée à Singapour, ce programme, baptisé Blue Pill, utilise la technologie de virtualisation Pacifica du fondeur AMD afin de créer un compte administrateur. Bien entendu, une fois le compte créé, il est aisé de prendre le contrôle de la machine. Le chercheur a prévu de donner des explications sur son malware lors de deux conférences, l'une à Singapour et l'autre à Las Vegas.
Vista n'est pas l'unique coupable
Il se trouve que la technique utilisée passe outre la politique antirootkit que Microsoft a développée pour Vista, et en fait, l'éditeur n'est pas le seul coupable puisque Rutkowska a mis en cause la technologie Pacifica d'AMD. Blue Pill n'est donc pas lié à un bug du système d'exploitation, et le chercheur de rajouter : « J'ai implémenté un prototype fonctionnel pour Vista x64, mais je ne vois aucune raison que cela ne soit pas possible de le porter sur d'autres systèmes d'exploitation, comme Linux ou BSD, qui peuvent être exécutés sur une plateforme x64. »
Soyons clairs, Vista n'est pas victime d'une faille de sécurité ou d'un bug, mais espérons que les sources, qui pourront être diffusées un jour, ne serviront pas à créer de nouveaux types de malwares.
- Des GeForce 7900 avec HDCP
- Deux nouvelles failles pour Internet Explorer
- l'UDI finalisée à la fin du mois
- Baisse des prix des graveurs DVD
- Suède : une assurance pour pirater
- eVGA prépare une GeForce 7950 GX2 Black Pearl
- Des nouveaux ultras compacts Samsung
- Les appréhensions sur la PS3
- Arrivée du Turion 64 X2 TL-50
D'façon ... Vista ne résistera pas bien longtemps ...
2 semaines avant ça sorti "officielle" on le trouvera sur le P2P
2 mois plus tard des patch de mise à jour critique seront de sortis pour aider 'Crosoft à nous pourrir la vie ^^
D'façon ... Vista ne résistera pas bien longtemps ...
2 semaines avant ça sorti "officielle" on le trouvera sur le P2P
2 mois plus tard des patch de mise à jour critique seront de sortis pour aider 'Crosoft à nous pourrir la vie ^^
C'est bien, allez les enfants, il faut aller dormir maintenant !
Laissez les grands bavarder en paix, merci.
C'est la technologie pacifiCa ...
Oui merci
C'est bien, allez les enfants, il faut aller dormir maintenant !
Laissez les grands bavarder en paix, merci.
Je veux pas-euh, nananèèèreuh !
Bon, sinon, les grands ils parlent de quoi ?
Moi ça m'intrigue c't'histoire, si spa un bug du système, squoi alors ?
C'est bien, allez les enfants, il faut aller dormir maintenant !
Laissez les grands bavarder en paix, merci.
Pas mal. Tu peut faire plus constructif.
Sinon ca fait froid dans le dos quand même. Le jour ou un OS sera fiable a 100% sera quand l'OS sera materiel.
C'est stupide a dire mais tu prend des anciens portable n'ayant pas d'OS (Symbian, Window CE...) sont sur a 100%. Le jour ou tu aura une carte dans ton PC qui sera l'OS la il n'y aura aucun soucis.
Il utilise les téchno de virtualisation. Cela permet de faire tourner 2 OS.
Ces techno avait aussi pour but de rendre inaccessible au debuggueur et autre, les systèmes DRM (palladium, NSC...machin chose et autre "secure"' computing)
Malheureusement, si un malware peut utiliser ses fonctionnalités, il peut parfaitement rester invisible au reste de la machine.
D'ailleurs, cela démontre de plus en plus chaque jour que
DRM ~=Malware.
Quel belle désinformation.
Ca n'a rien a voir avec Vista, elle a demontré ca sur vista, c'est faisable sur tout les OS.
D'accord c'est précisé dans la suite de la news mais le titre est ultra mal choisi, et ca fait circuler des fausses rumeurs.
Le probléme vient de la technologie de Virtualisation d'AMD qui est DANS le CPU rien a voir avec l'OS. Pour ce qui est de la virtualisation d'Intel par contre on sais pas .
J'ai changé le titre.
J'avais ça avec toute la pub que Microsoft fait sur la sécurité de Vista, mais ça prête effectivement à confusion et c'est pas très constructif
Pourtant, on parle plus de la fiabilité de Linux que de Windows non ?
mais ou va le monde ?
D'façon ... Vista ne résistera pas bien longtemps ...
2 semaines avant ça sorti "officielle" on le trouvera sur le P2P
2 mois plus tard des patch de mise à jour critique seront de sortis pour aider 'Crosoft à nous pourrir la vie ^^
Alors toi t'as même pas lu la news ...
Les chercheurs ça ferme sa gueule, ou ça demissionne...
(la citation n'est pas de moi)
Non mais c'est vrai quoi, même plus moyen de mettre des DRM et autre rootkits sans que des gens y foutent leur nez...
heureusement, avec le DMCA, l'EUCD et la loi DADVSI, ça va changer !
Le premier qui ose en parler, hop, une ammende dans son pays. De toute facon, le contenu du web sera à terme filtré. "ils le font bien en Chine" (Celle-ci non plus ce n'est pas de moi)
A moins que...
http://www.parti-pirate.info
Bon, sinon, les grands ils parlent de quoi ?
Moi ça m'intrigue c't'histoire, si spa un bug du système, squoi alors ?
C'est un "bug" du processeur, comme indique dans la news.
Pas mal. Tu peut faire plus constructif.
Sinon ca fait froid dans le dos quand même. Le jour ou un OS sera fiable a 100% sera quand l'OS sera materiel.
C'est stupide a dire mais tu prend des anciens portable n'ayant pas d'OS (Symbian, Window CE...) sont sur a 100%. Le jour ou tu aura une carte dans ton PC qui sera l'OS la il n'y aura aucun soucis.
C'est beau de rever. C'est pas parce qu'un OS est hard qu'il est sur, hein. Le seul truc, c'est qu'il devient impossible a changer.
mais ou va le monde ?
Y en a toujours eu. Dans la boite ou je bosse (et qui fait des processeurs pour telephones portables), il y a toute une equipe dediee a la securite de ces petites betes...
Sinon ca fait froid dans le dos quand même. Le jour ou un OS sera fiable a 100% sera quand l'OS sera materiel.
C'est stupide a dire mais tu prend des anciens portable n'ayant pas d'OS (Symbian, Window CE...) sont sur a 100%. Le jour ou tu aura une carte dans ton PC qui sera l'OS la il n'y aura aucun soucis.
C'est idiot de dire ça
1) les OS que tu cites sont fiables non pas parce qu'ils sont "hard" (en quoi seraient-ils plus hard que Windows par exemple ?), c'est parce qu'ils sont infiniment plus simples
2) la news dit *exactement* le contraire de ce que tu dis : le problème ici, c'est que le hard a une faille de sécurité, du coup c'est infiniment plus grave que si c'était une faille de sécurité soft (patchable) -- donc au contraire, il ne faudrait surtout pas rendre le hard plus compliqué qu'il ne doit l'être, sinon ça va être un vrai désastre
en plus Symbian est connu pour être un troue de sécurité à lui tout seul...