Pour gérer vos consentements :
Categories: Cloud

Windows Vista piraté publiquement par un chercheur

Au cours de la conférence de sécurité Black Hat, un chercheur a démontré plusieurs manières de contourner les fonctions de sécurité intégrées dans le futur système d’exploitation de Microsoft, Windows Vista. Selon les rapports de presse, le chercheur Joanna Rutkowska, attachée à l’éditeur Coseinc, a démontré deux manières différentes d’attaquer un système Windows Vista au cours d’une session. Les failles ainsi exposées permettraient à un pirate malveillant d’exécuter du code arbitraire.

Windows Vista exige que tous les pilotes de périphériques soient « signés » en tant que pilotes légitimes afin d’empêcher l’intrusion de code malveillant. Le chercheur a pourtant présenté un moyen de charger des pilotes sans signature. Dans le second cas, le chercheur a utilisé la technologie de virtualisation du processeur AMD pour injecter le code dans le noyau (kernel) de Vista. Un pirate pourrait utiliser cette technologie pour créer un nouvel hyperviseur capable de prendre le contrôle du système d’exploitation. Cet hyperviseur resterait indétectable et demeurerait à la disposition du pirate.

Bien qu’elle ait basé sa démonstration sur un processeur AMD, Rutkowska a assuré que le système fonctionnerait tout aussi bien sur un PC fonctionnant avec un processeur Intel.

Les deux attaques reposent sur des fonctions documentées de Windows Vista et ne doivent pas être considérées comme des bugs, ajoute-t-elle. « Le fait que ce mécanisme ait été contourné ne signifie pas que la sécurité de Vista fait défaut. Cela signifie simplement que le nouvel OS n’est pas aussi sûr que l’on prétend« , a ajouté Joanna Rutkowska, citée par Internet News.

Lors du grand événement annuel de Las Vegas dédié à la sécurité, Microsoft avait défié les pirates de tester les fonctions de sécurité de son système d’exploitation. L’éditeur avait alors distribué des copies de sa dernière version bêta à environ 3 000 chercheurs en sécurité.

Joanna Rutkowska n’est pas le premier chercheur en sécurité qui soit parvenu à pirater le système Windows Vista, mais elle est la première à l’avoir fait en direct à l’occasion d’un événement public.

Ainsi que nous l’avons rapporté la semaine dernière, l’éditeur de solutions de sécurité Symantec a démontré plusieurs manières de contourner les protections des comptes utilisateur du système d’exploitation (voir édition du 2 août 2006). Microsoft a certes corrigé les bugs identifiés par Symantec, mais cela démontre clairement les faiblesses latentes du logiciel. Aussi faut-il s’attendre vraisemblablement à ce que de nouveaux bugs fassent encore surface.

Traduction d’un article de Vnunet.com en date du 7 août 2006

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago