Windows Vista piraté publiquement par un chercheur

Au cours de la conférence de sécurité Black Hat, un chercheur a démontré plusieurs manières de contourner les fonctions de sécurité intégrées dans le futur système d’exploitation de Microsoft, Windows Vista. Selon les rapports de presse, le chercheur Joanna Rutkowska, attachée à l’éditeur Coseinc, a démontré deux manières différentes d’attaquer un système Windows Vista au cours d’une session. Les failles ainsi exposées permettraient à un pirate malveillant d’exécuter du code arbitraire.

Windows Vista exige que tous les pilotes de périphériques soient « signés » en tant que pilotes légitimes afin d’empêcher l’intrusion de code malveillant. Le chercheur a pourtant présenté un moyen de charger des pilotes sans signature. Dans le second cas, le chercheur a utilisé la technologie de virtualisation du processeur AMD pour injecter le code dans le noyau (kernel) de Vista. Un pirate pourrait utiliser cette technologie pour créer un nouvel hyperviseur capable de prendre le contrôle du système d’exploitation. Cet hyperviseur resterait indétectable et demeurerait à la disposition du pirate.

Bien qu’elle ait basé sa démonstration sur un processeur AMD, Rutkowska a assuré que le système fonctionnerait tout aussi bien sur un PC fonctionnant avec un processeur Intel.

Les deux attaques reposent sur des fonctions documentées de Windows Vista et ne doivent pas être considérées comme des bugs, ajoute-t-elle. « Le fait que ce mécanisme ait été contourné ne signifie pas que la sécurité de Vista fait défaut. Cela signifie simplement que le nouvel OS n’est pas aussi sûr que l’on prétend« , a ajouté Joanna Rutkowska, citée par Internet News.

Lors du grand événement annuel de Las Vegas dédié à la sécurité, Microsoft avait défié les pirates de tester les fonctions de sécurité de son système d’exploitation. L’éditeur avait alors distribué des copies de sa dernière version bêta à environ 3 000 chercheurs en sécurité.

Joanna Rutkowska n’est pas le premier chercheur en sécurité qui soit parvenu à pirater le système Windows Vista, mais elle est la première à l’avoir fait en direct à l’occasion d’un événement public.

Ainsi que nous l’avons rapporté la semaine dernière, l’éditeur de solutions de sécurité Symantec a démontré plusieurs manières de contourner les protections des comptes utilisateur du système d’exploitation (voir édition du 2 août 2006). Microsoft a certes corrigé les bugs identifiés par Symantec, mais cela démontre clairement les faiblesses latentes du logiciel. Aussi faut-il s’attendre vraisemblablement à ce que de nouveaux bugs fassent encore surface.

Traduction d’un article de Vnunet.com en date du 7 août 2006