Abdellatif Hammouchi reçoit l'Administratrice générale de la Sûreté de l'Etat belge    Le Maroc attend de l'UE qu'elle prouve son engagement envers le partenariat par les actes et non les paroles    Le Parlement marocain prend part à la 70ème session annuelle de l'Assemblée parlementaire de l'OTAN    Côte d'Ivoire. Près d'un million de nouveaux électeurs attendus à la présidentielle de 2025    Criminalité transnationale. La Somalie adhère à la Convention des Nations Unies    Assurances : hausse des primes émises de 4,8% à fin septembre 2024    Ambassadeur du Maroc en Chine : "les entreprises marocaines et chinoises peuvent développer des synergies dans les véhicules électriques"    Automobile : Karim Zidane au Japon pour exposer le savoir-faire du Maroc    Chorouq Machtache : "Contribuer au développement de l'éducation est une fierté pour Epson"    Installation du nouveau DG de l'ONMT, Achraf Fayda    Bank of Africa : Les bénéfices en progression de 32% à fin septembre    La Bourse de Casablanca clôture en baisse    ONSSA : Les viandes rouges importées répondent aux normes nationales et internationales    Libye: le CPS de l'UA réitère la pertinence des processus de Skhirat et de Bouznika    Etats du Sahel. Trois pays, un seul passeport    Afrique du Sud. L'ANC expulse définitivement Jacob Zuma    Terrorisme : Le Maroc dans le viseur des jihadistes sahéliens [INTEGRAL]    Football. EN U15: Espagne-Maroc et Maroc-Mexique au programme (fin novembre et début décembre)    Ligue des champions de la CAF : Duel 100% marocain ce mardi retransmis par Arryadia    Super league: El Kaâbi auteur d'un hat trick ce dimanche !    Ligue des Champions de la CAF : Programme de la première journée de la phase de poules    Un trafiquant de drogue belge recherché arrêté par les autorités marocaines à Casablanca    Plus de 60.000 visiteurs au Festival du Tapis Ouaouzguit    Mode. Le caftan marocain fait sensation à Séville    Festival du Cinéma des peuples : "Gray Days" d'Abir Fathouni remporte le Grand Prix    Interview avec Asma Graimiche : « Il est nécessaire d›intégrer la critique de cinéma aux programmes universitaires »    Ayyoub Bouaddi penche pour les Lions de l'Atlas    Agadir: Commémoration du 67ème anniversaire du soulèvement des tribus Ait Baâmrane    Températures prévues pour le mardi 26 novembre 2024    Le procès d'Abdelali Hamieddine à Fès reporté au 27 janvier 2025    Arrestation de deux personnes à Salé pour trafic de substances illicites    Le Commissaire européen Várhelyi en visite au Maroc    Royaume-Uni : Les intempéries se poursuivent après le passage de la tempête Bret    L'ancienne présidente du parlement sud-africain affirme être dans le mal suite à l'enquête sur le Président Ramaphosa    Real Madrid : Brahim Diaz, un joueur convoité en Premier League    CV, c'est vous ! EP – 77. Nasry Aboujihade, un chirurgien au service de votre sourire    M Avenue et le FIFM : Une collaboration qui illumine Marrakech    Des instruments et des histoires : L'Afrique à l'écoute de ses racines    Algérie : Condamnation d'un artisan marocain à 15 ans de prison pour organisation d'immigration clandestine    Sahara desert expands by 10% in under a century    Taznakht : The Grand finale of the Aït Ouaouzguit carpet festival    Maroc : Pour que la technologie ne devienne pas une arme contre les femmes    Ahmed Aboul Gheit appelle à une feuille de route pour le développement durable dans la région arabe    Le Sahara a augmenté de 10% sa superficie en moins d'un siècle    Les prévisions du lundi 25 novembre    Algérie : Un média accuse Lekjaa de «prendre en otage la CAF avec Pegasus»    Israël nomme un grand défenseur de la souveraineté du Maroc sur le Sahara et proche du parti républicain ambassadeur aux Etats-Unis    Ahmed Spins : L'étoile marocaine à l'affiche du Coachella 2025    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Black Hat : Vista hacké par un rootkit
Agadirnet Publié dans Agadirnet le 07 - 08 - 2006

Bien que les experts s'accordent à dire que des progrès ont été effectués en matière de sécurité (voir Sécurité Vista : un premier verdict encourageant ?), le nouveau système d'exploitation de Microsoft n'allait pas rester inviolé jusqu'à sa sortie... Joanna Rutkowska, chercheur en sécurité pour une firme singapourienne, a démontré la semaine dernière lors de la conférence Black Hat qu'il était possible de passer outre les mesures de sécurité prises introduites par Microsoft avec la version bêta de Windows Vista. L'utilisation du rootkit qu'elle a mis au point implique toutefois que Vista soit exécuté en mode administrateur, et non en mode utilisateur. De quoi renforcer le crédit accordé au controversé UAC (User Account Control) de Microsoft ?
Pour enfoncer les protections intégrées à la bêta de Windows Vista édition 64 bits, Joanna Rutkowska a mis au point un « rootkit » capable de tirer parti de la technologie de virtualisation Pacifica présente sur certains processeurs AMD. Baptisé Blue Pill, ce rootkit est en mesure d'injecter du code dans le noyau du système d'exploitation Vista, même si ce dernier est censé vérifier la signature numérique de tous les composants qu'il charge. Elle avait présenté début juillet ce rootkit d'un nouveau genre en affirmant qu'elle ferait la démonstration de son efficacité lors de la conférence Black Hat (voir Virtualisation : un malware 100% indétectable ?).
L'UAC détecte le code, mais il suffit de cliquer sur Accepter pour que celui-ci soit bel et bien chargé dans le noyau de Vista, indique Joanna Rutkowska. « Le fait que le mécanisme ait été contourné ne signifie pas que Vista n'est pas sécurisé. C'est juste qu'il n'est pas aussi sécurisé qu'on nous le promet », précise-t-elle. « Il est très difficile de mettre en place un dispositif de protection du noyau fiable à 100% ».
Vista, porté sous les feux de la rampe lors de la Black Hat, a logiquement fait les frais de cette présentation, mais d'autres systèmes d'exploitation pourraient être touchés. La vulnérabilité résiderait en effet dans les technologies de virtualisation employées par les fabricants de microprocesseurs et non dans la gestion logicielle de ces dernières.

Cliquez ici pour lire l'article depuis sa source.