Maghress : Black Hat : Vista hacké par un rootkit

Entretiens à Banjul entre M. Bourita et le ministre gambien des Affaires étrangères Baitas sur la réforme des retraites : le gouvernement n'a de choix que d'aller de l'avant Trésor : Un excédent de financement de 3,7 milliards de dirhams à fin mars Conseil de gouvernement : le projet de loi sur la réforme des CRI adopté Casablanca : Nabila Rmili veut donner un nouveau cachet à la métropole CapAccess by BOA. Des rencontres régionales pour dynamiser l'investissement Industrie: accès au financement "normal" pour 66% des patrons au T1-2024 Décès du militant Abdelaziz Nouidi Aujjar émissaire de la Francophonie pour les présidentielles au Tchad RSB-USMA : Les détails sur la décision du TAS qui mettent à mal la presse algérienne Achraf Hakimi devient le joueur marocain le plus capé de la Ligue des Champions Mondial 2030: Le Maroc sera au rendez-vous de l'événement, selon Fouzi Lekjaa Coupe du Trône/16e de finale : La Renaissance Berkane reçoit l'AS FAR Comment le Maroc est devenu un hub pour les écoles étrangères Chambre des représentants: plénière mercredi pour examiner le bilan d'étape de l'action gouvernementale Johannesburg plongée dans le noir après le vol de câbles électriques Le Burkina, Niger et le Mali appelés à « reconsidérer » leur sortie de la Cedeao L'UE octroie une aide d'un milliard d'euros pour soutenir le Liban La Mauritanie annule la hausse des taxes imposée aux importations agricoles marocaines Cosumar : moteur de la transformation de la filière sucrière nationale L'ONDA lance un appel d'offres pour la conception et le suivi des travaux de construction de son nouveau siège social Nadia Fettah participe à la Réunion du Conseil de l'OCDE au niveau des Ministres National ''Amateurs''/ J26: Yaâcoub El Mansour promu, quatre équipes en duel pour le second billet ! Real Madrid : Thibaut Courtois est en avance sur ses temps de passage OM-Atalanta : Ounahi et Harit dans le groupe marseillais Zenata Top 32 : lancement de la saison surf et bodyboard par la SAZ Edito. New look Le Maroc se classe premier au Major Field Test (MFT) Ait Taleb débloque 72 millions DH pour l'achat de 122 ambulances Agadir to host meeting on establishing a support committee for «Kabyle State» Jazzablanca 2024 : un line-up époustouflant avec Candy Dulfer, Hind Ennaira et Sarah & Ismael Festival Gnaoua et Musiques du Monde : une expérience vibrante pour l'édition 2024 Rétro-verso : Quand les corsaires de Salé gardaient nos frontières... Bakou : le Maroc prône une préservation de la paix via la culture Recherche scientifique : l'UIR s'allie à l'Université du Mississippi Grippe aviaire : l'OMS juge « faible » le risque global posé par le virus H5N1 Emoi à Sefrou suite à l'assassinat d'un lycéen de 16 ans Sahara : La pertinence du plan d'autonomie marocain mise en avant au Parlement britannique Syndicats contre gouvernement : l'augmentation des salaires en question Propriété intellectuelle : l'ANME hausse le ton Sécurité : visite du président du Comité militaire de l'OTAN La Planète des Singes : « Le nouveau royaume » offre un nouveau souffle à la saga (VIDEO) Moroccan embassy debunks viral video : Assault not in Morocco, police not involved Maroc : Vers la constitution d'un comité de soutien au «peuple kabyle» Kenya : L'ambassade du Maroc débunke une vidéo sur la police Tanger: Un bâtiment inscrits sur la liste des lieux historiques menacés d'Amérique Maroc : Décès du violoniste et professeur de musique Ahmed Hbicha Jazz Day: Le choix de Tanger reflète la capacité du Maroc de réussir l'organisation de grands événements internationaux

Merci d'avoir signalé!

Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.

Black Hat : Vista hacké par un rootkit

Agadirnet Publié dans Agadirnet le 07 - 08 - 2006

Bien que les experts s'accordent à dire que des progrès ont été effectués en matière de sécurité (voir Sécurité Vista : un premier verdict encourageant ?), le nouveau système d'exploitation de Microsoft n'allait pas rester inviolé jusqu'à sa sortie... Joanna Rutkowska, chercheur en sécurité pour une firme singapourienne, a démontré la semaine dernière lors de la conférence Black Hat qu'il était possible de passer outre les mesures de sécurité prises introduites par Microsoft avec la version bêta de Windows Vista. L'utilisation du rootkit qu'elle a mis au point implique toutefois que Vista soit exécuté en mode administrateur, et non en mode utilisateur. De quoi renforcer le crédit accordé au controversé UAC (User Account Control) de Microsoft ?
Pour enfoncer les protections intégrées à la bêta de Windows Vista édition 64 bits, Joanna Rutkowska a mis au point un « rootkit » capable de tirer parti de la technologie de virtualisation Pacifica présente sur certains processeurs AMD. Baptisé Blue Pill, ce rootkit est en mesure d'injecter du code dans le noyau du système d'exploitation Vista, même si ce dernier est censé vérifier la signature numérique de tous les composants qu'il charge. Elle avait présenté début juillet ce rootkit d'un nouveau genre en affirmant qu'elle ferait la démonstration de son efficacité lors de la conférence Black Hat (voir Virtualisation : un malware 100% indétectable ?).
L'UAC détecte le code, mais il suffit de cliquer sur Accepter pour que celui-ci soit bel et bien chargé dans le noyau de Vista, indique Joanna Rutkowska. « Le fait que le mécanisme ait été contourné ne signifie pas que Vista n'est pas sécurisé. C'est juste qu'il n'est pas aussi sécurisé qu'on nous le promet », précise-t-elle. « Il est très difficile de mettre en place un dispositif de protection du noyau fiable à 100% ».
Vista, porté sous les feux de la rampe lors de la Black Hat, a logiquement fait les frais de cette présentation, mais d'autres systèmes d'exploitation pourraient être touchés. La vulnérabilité résiderait en effet dans les technologies de virtualisation employées par les fabricants de microprocesseurs et non dans la gestion logicielle de ces dernières.

Cliquez ici pour lire l'article depuis sa source.