Karim Zidane plaide pour une coopération triangulaire Maroc–USA–Afrique    Le Chef du gouvernement préside la réunion du Conseil de surveillance du Crédit Agricole du Maroc    Hébergement touristique : le Maroc passe à la vitesse supérieure avec un nouveau référentiel de qualité    Maroc Telecom et Inwi officialisent le lancement d'Uni Fiber et Uni Tower    Les prévisions du jeudi 26 mai    Aurore Bergé salue l'engagement « très clair » du Maroc en faveur de la condition de la femme    Alerte. Vague de chaleur avec chergui jusqu'à lundi    Rabat. Le SG de l'ASEAN salue le leadership de Sa Majesté le Roi Mohammed VI    Ouganda. Museveni brigue un autre mandat    CIO. Kristy Coventry présidente    Lacs de barrage : Une campagne contre les baignades mortelles    Rétro-Verso : Quand Feu Hassan II mettait en garde contre le fanatisme...    «Marathon 25» : Huit F-16 des FAR et 5 "Rafale" français mènent un exercice tactique    Palestine : Sept soldats israéliens tués dans des combats à Khan Younès    Service militaire : les critères d'établissement des listes des conscrits du prochain contingent au menu d'une réunion de la Commission centrale    CDM. Clubs (groupe D) / J3 : Chelsea surclasse l'Espérance    CDM. Clubs (groupe D) / J3 : Flamengo accroché mais qualifié !    Coupe d'Excellence / Match de classement : Le Raja s'offre le bronze aux tirs au but    À San Salvador, Ould Errachid salue le soutien du PARLACEN à la souveraineté du Maroc sur son Sahara    Politique monétaire : Le statu quo dans un contexte de forte croissance    IMIS : 10 leviers pour optimiser la gouvernance hydrique [INTEGRAL]    Au CDH, hommage à feue Halima Ouarzazi, doyenne des femmes diplomates africaines    Deroua : La décharge sauvage empoisonne le quotidien des habitants    Accidents de la circulation : 23 morts et 2.874 blessés en périmètre urbain durant la semaine dernière    Feux de forêt : Début de saison maîtrisé, mais l'été ne fait que commencer    Abderrahmane Sissako : "Le Maroc, un modèle en matière de politique cinématographique en Afrique"    Le patrimoine immatériel marocain traduit en mandarin grâce à un partenariat éditorial    « Merci Dix » : un court-métrage américain sublime l'héritage des grands taxis marocains    Real Madrid : Un prodige de 17 ans prêt à concurrencer Brahim Diaz    L'Olympique Lyonnais officiellement relégué en Ligue 2    Développement des PME : le Sénégal vient s'inspirer du modèle de la région Fès-Meknès    COBCO: inauguration de la 1ère unité de fabrication de matériaux pour batteries lithium-ion    Maroc Telecom réussit sa première émission obligataire de 3 milliards de dirhams    Mondial des Clubs 2025 : les nouvelles règles qui font débat    Présentation de « Nous étions une île », le nouveau roman de Noor Ikken    Le SG de l'ONU salue l'annonce d'un cessez-le-feu entre Israël et l'Iran    Coopération : Rome investit en Afrique dans l'espoir de limiter l'immigration    Maroc-France : La DGSN/DGST et la Police nationale française signent un Plan d'action conjoint    « L'Algérie pourrait sombrer dans une crise plus grave que prévu » (ancien MAE du Pérou)    Attaque iranienne sur le Qatar: « aucune victime américaine n'a été signalée », selon le Pentagone    Mawazine 2025: Ragheb Alama ce soir sur la scène Nahda    FICAK 2025. Le Sénégal et la Mauritanie à l'honneur    À Casablanca, l'arrondissement d'Aïn Sebaâ demeure enlisé dans une crise de gouvernance aggravée par des projets contestés    Des avions de chasse marocains et français mènent des manœuvres aériennes tactiques avancées    Au Festival Mawazine... Quand Nancy Ajram méprise le maillot de la sélection marocaine !    Cannabis: L'ANRAC et l'UM6P signent une convention pour le développement de la recherche    Hakimi brille au Mondial des Clubs et affiche ses ambitions : « Le PSG vise très haut »    Révélations 2025 – 36e édition MADE IN MOROCCO : L'EXCELLENCE DE LA CREATION MAROCAINE À L'HONNEUR    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Black Hat : Vista hacké par un rootkit
Agadirnet Publié dans Agadirnet le 07 - 08 - 2006

Bien que les experts s'accordent à dire que des progrès ont été effectués en matière de sécurité (voir Sécurité Vista : un premier verdict encourageant ?), le nouveau système d'exploitation de Microsoft n'allait pas rester inviolé jusqu'à sa sortie... Joanna Rutkowska, chercheur en sécurité pour une firme singapourienne, a démontré la semaine dernière lors de la conférence Black Hat qu'il était possible de passer outre les mesures de sécurité prises introduites par Microsoft avec la version bêta de Windows Vista. L'utilisation du rootkit qu'elle a mis au point implique toutefois que Vista soit exécuté en mode administrateur, et non en mode utilisateur. De quoi renforcer le crédit accordé au controversé UAC (User Account Control) de Microsoft ?
Pour enfoncer les protections intégrées à la bêta de Windows Vista édition 64 bits, Joanna Rutkowska a mis au point un « rootkit » capable de tirer parti de la technologie de virtualisation Pacifica présente sur certains processeurs AMD. Baptisé Blue Pill, ce rootkit est en mesure d'injecter du code dans le noyau du système d'exploitation Vista, même si ce dernier est censé vérifier la signature numérique de tous les composants qu'il charge. Elle avait présenté début juillet ce rootkit d'un nouveau genre en affirmant qu'elle ferait la démonstration de son efficacité lors de la conférence Black Hat (voir Virtualisation : un malware 100% indétectable ?).
L'UAC détecte le code, mais il suffit de cliquer sur Accepter pour que celui-ci soit bel et bien chargé dans le noyau de Vista, indique Joanna Rutkowska. « Le fait que le mécanisme ait été contourné ne signifie pas que Vista n'est pas sécurisé. C'est juste qu'il n'est pas aussi sécurisé qu'on nous le promet », précise-t-elle. « Il est très difficile de mettre en place un dispositif de protection du noyau fiable à 100% ».
Vista, porté sous les feux de la rampe lors de la Black Hat, a logiquement fait les frais de cette présentation, mais d'autres systèmes d'exploitation pourraient être touchés. La vulnérabilité résiderait en effet dans les technologies de virtualisation employées par les fabricants de microprocesseurs et non dans la gestion logicielle de ces dernières.

Cliquez ici pour lire l'article depuis sa source.