Bahreïn salue le rôle pionnier du Roi Mohammed VI dans le soutien au développement et à la stabilité en Afrique    Urgence RH dans le secteur agricole : un constat officiel aux implications immédiates pour les managers    Assurance: Activation du régime d'indemnisation des victimes des inondations    Marrakech : le FLAM revient pour une quatrième édition    Les travaux de la 6e session de la Haute Commission mixte Maroc-Bahreïn, tenue lundi à Laâyoune, ont été couronnés par la signature de plusieurs accords et mémorandums d'entente.    Rabat : Rencontre avec la délégation religieuse envoyée à l'étranger pour ramadan    Le centre pour migrants de Ceuta sous pression face à l'afflux massif depuis la frontière avec le Maroc    Le Pro Taghazout Bay accueillera l'élite du surf européen et africain en mars 2026    Gradual return of flood-affected evacuees continues Monday across several provinces    Ksar El Kébir: Retorno progresivo y ampliado de los habitantes tras las inundaciones    Une agence immobilière espagnole condamnée pour discrimination envers un Marocain    Bassin du Loukkos : le taux de remplissage des barrages dépasse 94%    Russie : la mère de Navalny réclame "justice" pour son fils "empoisonné"    USA : un chargé d'affaires à Alger plutôt qu'un ambassadeur, symbole d'une méfiance persistante    Le Roi, Amir Al-Mouminine, ordonne l'ouverture pour le Ramadan de 157 mosquées    Ksar El Kébir: distribution de denrées alimentaires au profit des habitants revenus chez eux    Lions de l'Atlas : Ouverture de la billetterie pour le match Maroc – Paraguay à Lens    La CAF condamne les incidents du match Al Ahly – AS FAR et saisit la commission disciplinaire    Le Paris Saint-Germain préparerait une offensive pour Brahim Díaz    Yamoussoukro. Inauguration du Green Energy Park Maroc-Côte d'Ivoire    Filière agrumicole en péril. Maroc Citrus sonne l'alarme    Intempéries : poursuite du retour encadré des populations évacuées (Intérieur)    Dubaï : Une Marocaine sacrée «Arab Hope maker 2026 »    Rabat Business School rejoint officiellement l'EMBA Consortium    Mondial 2026 : l'ambassade du Maroc à Washington publie un guide pour les supporters    Match amical des Lions face au Paraguay : lancement officiel de la vente des billets    En direct : Grand Gala du Nouvel An chinois 2026    République du Congo : Sept candidatures retenues pour la présidentielle    Bourse de Casablanca 2019-2025 : des records, des oubliés aussi    Sommet de l'UA: le Maroc toujours engagé pour l'action africaine commune    Le Burundi prend les rênes de l'Union africaine pour 2026    Protection sociale : l'expérience Maroc comme cas d'école au Sommet de l'UA    Intempéries. La valeur de la vie    des chercheurs chinois développent la technologie d'impression 3D la plus rapide au monde.    La préfecture de la province de Kénitra annonce le retour des habitants des douars de Makran, avec exclusion de certaines zones    Commerce Maroc–Russie : Moscou évoque l'impact des sanctions occidentales    Bryan Adams présente « The Bare Bones Show » au Maroc    La Défense civile de Gaza annonce que des frappes israéliennes ont fait 12 morts    Le Canada annonce de nouvelles sanctions contre l'Iran    USA : paralysie budgétaire partielle au département de la Sécurité intérieure    Royaume-Uni: Propagation rapide de la rougeole dans plusieurs écoles de Londres    « The Bare Bones Show » : Bryan Adams attendu à Rabat et Tanger pour deux concerts acoustiques    « Philosophies d'Afrique » : Rabat accueille la 11e édition des « Rendez-vous de la philosophie »    Cambridge restitue 116 trésors du Bénin au Nigeria    Le Marocain secouru par un navire écossais tentait de rallier Ceuta    Bryan Adams se produit au Maroc avec «The Bare Bones Show»    Ramadan sur Tamazight : La fiction et le documentaire s'invitent sur la chaîne amazighe    Berlinale 2026 : Le cinéma marocain sous les projecteurs à l'European Film Market    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Black Hat : Vista hacké par un rootkit
Agadirnet Publié dans Agadirnet le 07 - 08 - 2006

Bien que les experts s'accordent à dire que des progrès ont été effectués en matière de sécurité (voir Sécurité Vista : un premier verdict encourageant ?), le nouveau système d'exploitation de Microsoft n'allait pas rester inviolé jusqu'à sa sortie... Joanna Rutkowska, chercheur en sécurité pour une firme singapourienne, a démontré la semaine dernière lors de la conférence Black Hat qu'il était possible de passer outre les mesures de sécurité prises introduites par Microsoft avec la version bêta de Windows Vista. L'utilisation du rootkit qu'elle a mis au point implique toutefois que Vista soit exécuté en mode administrateur, et non en mode utilisateur. De quoi renforcer le crédit accordé au controversé UAC (User Account Control) de Microsoft ?
Pour enfoncer les protections intégrées à la bêta de Windows Vista édition 64 bits, Joanna Rutkowska a mis au point un « rootkit » capable de tirer parti de la technologie de virtualisation Pacifica présente sur certains processeurs AMD. Baptisé Blue Pill, ce rootkit est en mesure d'injecter du code dans le noyau du système d'exploitation Vista, même si ce dernier est censé vérifier la signature numérique de tous les composants qu'il charge. Elle avait présenté début juillet ce rootkit d'un nouveau genre en affirmant qu'elle ferait la démonstration de son efficacité lors de la conférence Black Hat (voir Virtualisation : un malware 100% indétectable ?).
L'UAC détecte le code, mais il suffit de cliquer sur Accepter pour que celui-ci soit bel et bien chargé dans le noyau de Vista, indique Joanna Rutkowska. « Le fait que le mécanisme ait été contourné ne signifie pas que Vista n'est pas sécurisé. C'est juste qu'il n'est pas aussi sécurisé qu'on nous le promet », précise-t-elle. « Il est très difficile de mettre en place un dispositif de protection du noyau fiable à 100% ».
Vista, porté sous les feux de la rampe lors de la Black Hat, a logiquement fait les frais de cette présentation, mais d'autres systèmes d'exploitation pourraient être touchés. La vulnérabilité résiderait en effet dans les technologies de virtualisation employées par les fabricants de microprocesseurs et non dans la gestion logicielle de ces dernières.

Cliquez ici pour lire l'article depuis sa source.