Akhannouch: A mi-mandat du gouvernement, les réalisations dépassent toutes les attentes    Albares réaffirme l'excellence des relations de l'Espagne avec le Maroc    "Maghreb sans le Maroc": Le rêve algérien brisé par la Mauritanie et la Libye    Santé animale : Convention-cadre entre BIOPHARMA et l'IAV Hassan II    Gaza/Cisjordanie: L'ONU réclame 1,2 milliard de dollars pour aider deux millions de personnes    Alerte aux intempéries en Arabie saoudite    Coupe de la CAF/ demi-finale aller : La CAF annonce la défaite l'USM Alger sur tapis vert    Un individu interpellé à Tanger pour atteinte aux systèmes de traitement automatisé des données numériques    Après le SIAM, place à la commercialisation des produits à base de cannabis    Match USMA-RSB: La CAF sanctionne l'USMA par un forfait de 0-3, le match retour maintenu à Berkane    L'Agence Bayt Mal Al-Qods Acharif organise la 3è session du Forum annuel des personnes handicapées dans la Ville Sainte    "Dbibina" : avec Darmanin, ça se passe bien    SIAM 2024 : le Maroc et la FAO annoncent un projet en faveur d'une gestion optimale de l'eau    OCDE: M. Miraoui souligne l'engagement du Maroc en faveur de la science ouverte    Rabat: Cérémonie en l'honneur des lauréats du 1er concours national de la sécurité routière    New York : Une rencontre sur les réalisations de Ahmed El Maanouni    Mise en place de 60 000 coins de lecture dans les écoles primaires marocaines, déclare Benmoussa    Russie: Le vice-ministre de la Défense arrêté pour corruption présumée    Le Maroc est fortement engagé en faveur de la décarbonation du transport    Devant Kinder et Andros, une marque marocaine dans le Top 10 des marques les plus vendues en France    Itzer Trail annonce son retour pour une 6ème édition épique    Coupe du Monde Futsal Ouzbékistan 24 / Tirage des groupes: Les adversaires des Lions dévoilés le 26 mai prochain    Open national du Badminton : Clôture en apothéose de la première édition à Marrakech    Arbitrage / A .G. de l'Association des Anciens Arbitres Internationaux et Arbitres de Division Supérieure: M. Youssef Mabrouk reconduit pour un nouveau mandat    Tennis: Rafael Nadal « pas sûr de jouer à Roland-Garros », à un mois du tournoi    SIAM : les chiffres clés de la 16ème édition    Morocco's PJD suffers landslide defeat in Fes    Service militaire : les nouveaux conscrits promis à des formations d'excellence    SIAM 2024 : CENTRALE DANONE SOULIGNE LES AVANCEES DU PROGRAMME « HLIB BLADI » POUR UNE AGRICULTURE DURABLE ET REGENERATIVE    UNESCO: Lancement d'une initiative pour promouvoir les compétences numériques des alphabétiseurs au Maroc    Enseignement supérieur: le Maroc et la Pologne renforcent leur coopération    France-Amnesty International : Poursuite de l'«érosion» des droits humains    Une députée LFI convoquée par la police pour « apologie du terrorisme »    L'épidémie du choléra s'aggrave dans le monde avec 25.000 nouveaux cas en mars, alerte l'OMS    Rétro-Verso : La fabuleuse Histoire du Royal Mansour de Casablanca    Le tourbillon rock-blues Zucchero arrive à Casablanca    Trafic aérien : plus de 6,8 millions de passagers en trois mois    Le Maroc présente ses atouts à la Hannover Messe, plus grand salon industriel au monde    INDH : Le Centre médico-psycho-social de Tit Mellil, un accompagnement pluridimensionnelle innovant    La Libye remercie le Roi Mohammed VI pour le soutien du Souverain à la cause libyenne    SIAM : FILIERE M de Marjane Group au cœur de l'agriculture responsable (VIDEO)    Gospel & Gnaoua aux couleurs d'une histoire africaine commune au sud des montagnes du Haut Atlas    2M TV : ElGrandeToto et Dizzy Dros jury d'une compétition 100% Rap    Identification des besoins des populations : alliance entre l'INDH et l'ONDH    Nouvel hippodrome de Rabat : la SOREC choisit l'architecte Said Berrada    Réunion africaine de haut-niveau sur la lutte contre le terrorisme: l'expérience du Maroc mise en avant à Abuja    Le dialogue social dans le secteur de la santé se poursuit et a permis de réaliser plusieurs revendications    L'ONMT enfile le tablier pour conquérir des parts de marché    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Black Hat : Vista hacké par un rootkit
Agadirnet Publié dans Agadirnet le 07 - 08 - 2006

Bien que les experts s'accordent à dire que des progrès ont été effectués en matière de sécurité (voir Sécurité Vista : un premier verdict encourageant ?), le nouveau système d'exploitation de Microsoft n'allait pas rester inviolé jusqu'à sa sortie... Joanna Rutkowska, chercheur en sécurité pour une firme singapourienne, a démontré la semaine dernière lors de la conférence Black Hat qu'il était possible de passer outre les mesures de sécurité prises introduites par Microsoft avec la version bêta de Windows Vista. L'utilisation du rootkit qu'elle a mis au point implique toutefois que Vista soit exécuté en mode administrateur, et non en mode utilisateur. De quoi renforcer le crédit accordé au controversé UAC (User Account Control) de Microsoft ?
Pour enfoncer les protections intégrées à la bêta de Windows Vista édition 64 bits, Joanna Rutkowska a mis au point un « rootkit » capable de tirer parti de la technologie de virtualisation Pacifica présente sur certains processeurs AMD. Baptisé Blue Pill, ce rootkit est en mesure d'injecter du code dans le noyau du système d'exploitation Vista, même si ce dernier est censé vérifier la signature numérique de tous les composants qu'il charge. Elle avait présenté début juillet ce rootkit d'un nouveau genre en affirmant qu'elle ferait la démonstration de son efficacité lors de la conférence Black Hat (voir Virtualisation : un malware 100% indétectable ?).
L'UAC détecte le code, mais il suffit de cliquer sur Accepter pour que celui-ci soit bel et bien chargé dans le noyau de Vista, indique Joanna Rutkowska. « Le fait que le mécanisme ait été contourné ne signifie pas que Vista n'est pas sécurisé. C'est juste qu'il n'est pas aussi sécurisé qu'on nous le promet », précise-t-elle. « Il est très difficile de mettre en place un dispositif de protection du noyau fiable à 100% ».
Vista, porté sous les feux de la rampe lors de la Black Hat, a logiquement fait les frais de cette présentation, mais d'autres systèmes d'exploitation pourraient être touchés. La vulnérabilité résiderait en effet dans les technologies de virtualisation employées par les fabricants de microprocesseurs et non dans la gestion logicielle de ces dernières.

Cliquez ici pour lire l'article depuis sa source.