Stellantis completes Sopriam acquisition in Morocco    Véhicules électriques : le Maroc, acteur clé des futurs échanges avec l'Europe    Jibril Rajoub reconnaît le Maroc de Tanger à Lagouira et soutient l'intégrité territoriale du Royaume    Wanted by Turkey, Turkish national arrested upon arrival in Morocco    Optique. Nouâmane Cherkaoui : "L'urgence est à la régulation de la profession"    Morocco tops Spain's fresh fruit and vegetable imports from outside the EU in 2024    Yassine Adnan : Le Festival du livre anglais de Marrakech, une promotion du tourisme culturel    Marrakech: immersion inédite dans l'univers de Mahi Binebine    Id Yennayer : Le vrai "Bonané" des Marocains !    Agadir : une nouvelle vie pour les anciennes places de l'après-séisme    Yennayer : Zemmita, une denrée pour les longs voyages et un met pour toutes les saisons    Midelt: Suspension d'un Caïd, suite à l'ouverture d'une enquête judiciaire, pour son implication présumée dans une affaire de corruption (ministère de l'Intérieur)    Zakaria Aboukhlal se rapproche de la Premier League !    Une joie immense pour toute une génération !    Moudawana : Le PJD appelle à préserver la sacralité de la famille marocaine    Ports situés sur la Méditerranée: Baisse de 17% des débarquements de pêche en 2024    14,3 millions de personnes ont bénéficié du programme de réduction des disparités spatiales et sociales 2017-2023    Transport maritime : Maersk choisit TangerMed au lieu d'Algésiras pour son itinéraire Moyen-Orient / les Etats-Unis    Quatre individus interpellés à Agadir pour trafic de stupéfiants, organisation d'immigration clandestine et possession d'armes blanches    Températures prévues pour le mardi 14 janvier 2025    Le gouvernement transmet (enfin) le projet de réforme de la procédure pénale au Parlement    France-Algérie : l'enlisement diplomatique    Le président du conseil provincial de Benslimane condamné à deux ans de prison ferme    Les jeunes prodiges de l'Académie Mohammed VI s'imposent en Ligue 1    Amrabat, Moufi, Mendyl, Benabid... Le WAC sur plusieurs fronts !    Akhannouch : "Le gouvernement engagé en faveur du renforcement de la mise en oeuvre du caractère officiel de la langue amazighe "    Festival de Madar : Penser la migration au Maghreb    Interview-Walter Salles : « Le cinéma porte un regard unique sur l'humanité et ses multiples facettes »    Layla Dris Hach-Mohamed devient commissaire en chef de la police nationale de Jaén    Midelt : Enquête sur les soupçons de corruption visant un caïd    Accord de défense avec l'Azerbaïdjan : Quelle plus-value pour les Forces Armées Royales ?    Palestine : Le bilan officiel des victimes à Gaza est sous-estimé de 41%    Moyen-Orient : Vers un nouveau chapitre dans les relations libano-syriennes    L'ancien juge Marc Trévidic plaide pour le renversement du régime algérien    Météo : Vague de froid prévue de mardi à vendredi    Morocco FAR drone strike kills four Polisario members in Sahara    Parlement : les Chambres professionnelles ajustent leurs listes électorales    Bourse de Casablanca : ouverture en hausse    Croissance économique : le PIB national devrait atteindre 3,2% en 2025    Sahara : Un drone des FAR tue quatre éléments du Polisario à Bir Lahlou    CCAF/ Phase de poules: Récapitulatif avant la dernière journée    Botola D1/ J18: Le récapitulatif    Botola DII / J14 : Le KACM leader à une journée de la fin de l'aller    Pourquoi l'adoption du tifinagh a sacrifié une génération de Marocains    Xi Jinping souligne la nécessité de gagner la bataille décisive, prolongée et globale contre la corruption    La croissance économique en hausse de 3% au Maroc au 4è trimestre 2024    Akhannouch engagé dans la mise en oeuvre du caractère officiel de la langue amazighe    Botola : Résultats et classement à l'issue d'une 18è journée tronquée    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Black Hat : Vista hacké par un rootkit
Agadirnet Publié dans Agadirnet le 07 - 08 - 2006

Bien que les experts s'accordent à dire que des progrès ont été effectués en matière de sécurité (voir Sécurité Vista : un premier verdict encourageant ?), le nouveau système d'exploitation de Microsoft n'allait pas rester inviolé jusqu'à sa sortie... Joanna Rutkowska, chercheur en sécurité pour une firme singapourienne, a démontré la semaine dernière lors de la conférence Black Hat qu'il était possible de passer outre les mesures de sécurité prises introduites par Microsoft avec la version bêta de Windows Vista. L'utilisation du rootkit qu'elle a mis au point implique toutefois que Vista soit exécuté en mode administrateur, et non en mode utilisateur. De quoi renforcer le crédit accordé au controversé UAC (User Account Control) de Microsoft ?
Pour enfoncer les protections intégrées à la bêta de Windows Vista édition 64 bits, Joanna Rutkowska a mis au point un « rootkit » capable de tirer parti de la technologie de virtualisation Pacifica présente sur certains processeurs AMD. Baptisé Blue Pill, ce rootkit est en mesure d'injecter du code dans le noyau du système d'exploitation Vista, même si ce dernier est censé vérifier la signature numérique de tous les composants qu'il charge. Elle avait présenté début juillet ce rootkit d'un nouveau genre en affirmant qu'elle ferait la démonstration de son efficacité lors de la conférence Black Hat (voir Virtualisation : un malware 100% indétectable ?).
L'UAC détecte le code, mais il suffit de cliquer sur Accepter pour que celui-ci soit bel et bien chargé dans le noyau de Vista, indique Joanna Rutkowska. « Le fait que le mécanisme ait été contourné ne signifie pas que Vista n'est pas sécurisé. C'est juste qu'il n'est pas aussi sécurisé qu'on nous le promet », précise-t-elle. « Il est très difficile de mettre en place un dispositif de protection du noyau fiable à 100% ».
Vista, porté sous les feux de la rampe lors de la Black Hat, a logiquement fait les frais de cette présentation, mais d'autres systèmes d'exploitation pourraient être touchés. La vulnérabilité résiderait en effet dans les technologies de virtualisation employées par les fabricants de microprocesseurs et non dans la gestion logicielle de ces dernières.

Cliquez ici pour lire l'article depuis sa source.