Le prochain système d'exploitation de Microsoft n’est pas aussi sécurisé qu'annoncé, selon une experte en sécurité polonaise. Il est possible de lui inoculer du code nocif en déjouant les nouveaux dispositifs de sécurité pour les pilotes et les droits.Alors que Microsoft faisait des exposés sur la sécurité renforcée de Windows Vista lors des conférences Black Hat sur la sécurité (
*), une chercheuse polonaise a démontré qu'elle pouvait inoculer du code malveillant dans le noyau du futur système d'exploitation, permettant une prise de contrôle à distance.
Pour sa démonstration devant un parterre de spécialistes de l'informatique, Joanna Rutkowska, de la société de sécurité Coseinc, a utilisé la version bêta 2 de Vista dans son édition 64 bits. Elle a montré comment détourner les mesures de sécurité mises en place au niveau de la gestion des pilotes (drivers) de périphériques du futur Windows.
L'OS, attendu en janvier 2007 pour le grand public, intègre en effet une nouvelle gestion des pilotes incorporant une protection par signature. Normalement, seuls ceux authentifiés par leur signature peuvent être installés, tout autre étant bloqué. Or l'experte a pourtant réussi à installer un pilote non signé, en obtenant notamment les droits d'administrateur. Pilote qui pourrait contenir du code malveillant, exécutable par le système, a-t-elle souligné.
Pour devenir administrateur, la chercheuse a au passage contourné le nouveau système de gestion de privilèges baptisé User Account Control (UAC, Contrôle du compte utilisateur). Il est pourtant censé restreindre les droits des utilisateurs afin justement d'empêcher qu'un programme malveillant ne parvienne à pénétrer sur l'ordinateur en mode administrateur. L'UAC n'est manifestement pas infaillible, ayant fait récemment l'objet de critiques de la part de l'éditeur d'antivirus Symantec.
Rutkowska a ensuite présenté un moyen de rendre un programme malveillant, de type rootkit, indétectable par Vista. Le programme malveillant est en fait exécuté dans une machine virtuelle qui agit en surcouche du système, et est ainsi indétectable. L'experte s'est appuyée sur la technologie de virtualisation Pacifica, développée par AMD, qui peut être utilisée avec Vista et d'autres OS, a précisé l'experte.
Elle a baptisé sa méthode "Blue Pill", en référence au film Matrix dans lequel le héro a le choix de prendre une pilule bleue ou rouge, pour respectivement rester dans un univers virtuel ou en sortir. «
Votre système d'exploitation "avale" la pilule bleue et se réveille dans la matrice contrôlée par Blue Pill », explique Joanna Rutkowska sur son blog.
La chercheuse tempère cependant les conclusions de ses travaux. «
Le fait que ces procédés permettent de contourner les protections de Vista ne signifie pas que ce système soit complètement insécurisé. Il est juste moins sécurisé que ce qui a été avancé ».
Microsoft se veut pour sa part rassurant. «
Nous allons prendre en compte ces éléments pour la version finalisée de Vista », a déclaré un porte-parole de l'éditeur.
Microsoft France s'est refusé à tout commentaires sur le sujet.
(
*) du 29 juillet au 3 août à Las Vegas
Sam 14 Jan 2023, 07:16 par arkanax
» oui madame !
Sam 14 Jan 2023, 07:11 par arkanax
» ça pique !!!
Sam 14 Jan 2023, 07:09 par arkanax
» C’est mathématiquement, philosophiquement idiot !
Sam 14 Jan 2023, 07:04 par arkanax
» Le saviez-vous?Au 19ème siècle, la cocaïne était utilisée pour traiter la dépression et les maux de dents !
Sam 14 Jan 2023, 06:57 par arkanax
» gentil toutou
Ven 13 Jan 2023, 07:21 par arkanax
» oh oui !
Ven 13 Jan 2023, 07:14 par arkanax
» bon appétit
Ven 13 Jan 2023, 07:10 par arkanax
» Le saviez-vous?La reconnaissance de soi chez les animaux
Ven 13 Jan 2023, 07:03 par arkanax
» la méprise
Jeu 12 Jan 2023, 07:16 par arkanax
» oh oui !
Jeu 12 Jan 2023, 07:12 par arkanax
» la dictée
Jeu 12 Jan 2023, 07:06 par arkanax
» Le saviez-vous?Le détenteur du record du monde de tir à l’arc n’a pas de bras !
Jeu 12 Jan 2023, 07:03 par arkanax
» heureusement qu'elle est la !
Mer 11 Jan 2023, 07:24 par arkanax
» dessous de table !
Mer 11 Jan 2023, 07:13 par arkanax
» c'est très bien
Mer 11 Jan 2023, 07:09 par arkanax
» Le saviez-vous? La plus petite guitare du monde a la taille d’un globule rouge !
Mer 11 Jan 2023, 07:05 par arkanax
» affreux !!!
Mar 10 Jan 2023, 07:18 par arkanax
» le marque-pages
Mar 10 Jan 2023, 07:15 par arkanax
» merci du conseil
Mar 10 Jan 2023, 07:09 par arkanax
» Le saviez-vous?En 2008, une plage a été volée en Jamaïque, tout le sable a été dérobé !
Mar 10 Jan 2023, 07:04 par arkanax
» coooooool
Lun 09 Jan 2023, 07:14 par arkanax
» bonne question !
Lun 09 Jan 2023, 07:10 par arkanax
» chère Dr
Lun 09 Jan 2023, 07:04 par arkanax
» Le saviez-vous?Au 19ème siècle, en Grande-Bretagne, une tentative de suicide était punie par pendaison
Lun 09 Jan 2023, 07:00 par arkanax