Lancement des Frontières Intelligentes à Melilla pour Renforcer la Surveillance    easyJet ouvrira sa première base africaine à Marrakech en 2026    Bourse de Casablanca: clôture dans le vert    GenZ 212 : Jusqu'à 15 ans de prison pour 17 accusés des émeutes à Ait Amira    France : Marion Maréchal devant la justice pour diffamation contre une école musulmane    Espagne : Au Parlement, les extrêmes s'allient contre l'accord Maroc–UE incluant le Sahara    Copa Mundial Sub-20: ¿Quiénes son los tres porteros que dejaron huella en la semifinal con Marruecos?    Who are the three goalkeepers who marked Morocco's U20 World Cup semi-final?    easyJet abrirá su primera base africana en Marrakech en 2026    De Tolstoï au Bolchoï : la Russie dévoile sa nouvelle saison culturelle à Rabat    Le Maroc cité parmi les partenaires prioritaires de la Russie dans les entretiens énergétiques entre Moscou et la Chambre africaine de l'énergie    Visite de Nasser Bourita à Moscou : Le Maroc affirme sa stature de puissance régionale    Sahara : Le Parlement de la CEMAC réaffirme son soutien à l'initiative d'autonomie marocaine    Hilale à l'ONU : Le Sahara marocain est devenu un havre de paix, un hub d'intégration africaine et de développement partagé    L'Uruguay vote une loi autorisant l'euthanasie, une première en Amérique latine    Ouahbi : les Lionceaux aspirent à ramener la coupe du Monde U20 au pays    Les Lionceaux de l'Atlas en finale de la Coupe du Monde U-20 2025    Benchaouch blessé mais heureux : "Le plus important, c'est la victoire"    Le ministre des Affaires étrangères, de la Coopération africaine et des Marocains résidant à l'étranger, M. Nasser Bourita, a eu un entretien, jeudi à Moscou, avec son homologue russe, Sergueï Lavrov.    Soupçons de conflit d'intérêts : Benalilou suspend une étude sur les risques de corruption dans la Santé    Maroc : le moral des ménages recule à 53,6 points au troisième trimestre, selon le HCP    Les températures attendues ce jeudi 16 octobre 2025    Cannabis : Le stockage au cœur d'une nouvelle valorisation médicale au Maroc    Espagne : les Marocains parmi les premiers acheteurs étrangers avec 5 654 logements acquis au premier semestre    Sous le Haut Patronage de S.M. le Roi, un opéra de la Fondation El Akademia Masterclass célèbre le cinquantenaire de la Marche Verte    Kebir Mustapha Ammi : « Il faut accepter que l'autre, fut-il notre adversaire, possède une part de vérité »    Le Colonel Randrianirina prend les rênes de Madagascar    Météo : Averses orageuses localement fortes avec rafales de vent ce jeudi    Présidentielle. Le Bénin entre dans l'arène électorale    Transformation numérique : L'ACAPS clôture la 1re édition du programme Emergence    Stress hydrique : La SRM Souss-Massa réalise 203 stations monoblocs    Fettah : «Les assemblées du FMI et de la BM, l'occasion d'approfondir le dialogue du Maroc avec ses partenaires»    M.A.M : Une soirée inaugurale pour ranimer l'âme plurielle du Maroc en musique    Fusion Show Ayta D'Bladi : Hajib, Douzi, Stati, Daoudi, ... têtes d'affiche de la 1ère édition    N.A.M.E. : Un nouveau format d'événements voit le jour à Rabat    « Goundafa » : la voix amazighe du Maroc résonne au Festival du Caire    Mondial U20 / Maroc – France : Othmane Maâmma, le Rolando marocain, MVP !    Futsal (Amical) : La liste des Lions pour la double confrontation Maroc – Espagne    Tribunaux : Grand déficit de moyens humains [INTEGRAL]    HB. 46e CAHCC Casablanca 25 : Al Ahly écrase l'US Nouasser    Washington : le Maroc élargit son cercle d'alliés au Congrès américain    MarrakechRun 2025 : la course qui unit Marrakech dans un souffle collectif    Marwan Rahiki, l'éclair marocain qui frappe à la porte du sommet de l'UFC    Etats-Unis : Le Maroc glane des appuis au Congrès    De Béarn à la vallée de Kelâat M'gouna, Hafsa Chakibi suit les routes de la rose [Portrait]    Affaire Boudrika : la défense réclame l'audience de la notaire accusatrice    A Rabat, le FMSPLN célèbre la victoire de la résistance palestinienne    Aït Amira : Lourdes condamnations à l'encontre de17 personnes impliquées dans les émeutes    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Black Hat : Vista hacké par un rootkit
Agadirnet Publié dans Agadirnet le 07 - 08 - 2006

Bien que les experts s'accordent à dire que des progrès ont été effectués en matière de sécurité (voir Sécurité Vista : un premier verdict encourageant ?), le nouveau système d'exploitation de Microsoft n'allait pas rester inviolé jusqu'à sa sortie... Joanna Rutkowska, chercheur en sécurité pour une firme singapourienne, a démontré la semaine dernière lors de la conférence Black Hat qu'il était possible de passer outre les mesures de sécurité prises introduites par Microsoft avec la version bêta de Windows Vista. L'utilisation du rootkit qu'elle a mis au point implique toutefois que Vista soit exécuté en mode administrateur, et non en mode utilisateur. De quoi renforcer le crédit accordé au controversé UAC (User Account Control) de Microsoft ?
Pour enfoncer les protections intégrées à la bêta de Windows Vista édition 64 bits, Joanna Rutkowska a mis au point un « rootkit » capable de tirer parti de la technologie de virtualisation Pacifica présente sur certains processeurs AMD. Baptisé Blue Pill, ce rootkit est en mesure d'injecter du code dans le noyau du système d'exploitation Vista, même si ce dernier est censé vérifier la signature numérique de tous les composants qu'il charge. Elle avait présenté début juillet ce rootkit d'un nouveau genre en affirmant qu'elle ferait la démonstration de son efficacité lors de la conférence Black Hat (voir Virtualisation : un malware 100% indétectable ?).
L'UAC détecte le code, mais il suffit de cliquer sur Accepter pour que celui-ci soit bel et bien chargé dans le noyau de Vista, indique Joanna Rutkowska. « Le fait que le mécanisme ait été contourné ne signifie pas que Vista n'est pas sécurisé. C'est juste qu'il n'est pas aussi sécurisé qu'on nous le promet », précise-t-elle. « Il est très difficile de mettre en place un dispositif de protection du noyau fiable à 100% ».
Vista, porté sous les feux de la rampe lors de la Black Hat, a logiquement fait les frais de cette présentation, mais d'autres systèmes d'exploitation pourraient être touchés. La vulnérabilité résiderait en effet dans les technologies de virtualisation employées par les fabricants de microprocesseurs et non dans la gestion logicielle de ces dernières.

Cliquez ici pour lire l'article depuis sa source.