Bonjour,
Black hat : Vista vulnérable à partir des navigateurs Web
Deux chercheurs en sécurité ont dévoilé à la Black Hat que toutes les protections mises en place sous Vista seraient inefficaces face à l'exploitation de failles en provenance du navigateur Web. Le problème viendrait de la gestion de la sécurité par le système et serait assez complexe à résoudre. Microsoft n'a pas encore officiellement réagi.
Windows Vista a été l'occasion pour Microsoft de se concentrer sur la sécurité de son système. Même si les efforts fournis sont parfois décriés, les nouveautés sont réelles. Pourtant, tous les mécanismes mis en place pourraient être compromis par l'exploitation d'une seule faille. C'est lors de la Black Hat USA 2008, une conférence sur la sécurité informatique, que deux ingénieurs ont révélé l'information. Mark Dowd, d'IBM et Alexander Sotirov de VMWare ont dévoilé qu'il était possible d'exécuter du code arbitraire dans Windows Vista en passant par les failles des navigateurs Web, grâce à des scripts Java, .NET ou des contrôles ActiveX.
Le problème vient du fait que ces attaques seraient réutilisables à chaque nouvelle faille découverte dans les navigateurs ou dans les logiciels utilisés par ceux-ci - par exemple Flash. C'est en effet l'architecture du système d'exploitation et sa manière de se protéger qui le permettraient. Tout n'est cependant pas noir car certains mécanismes de défense permettent de relativiser la portée des attaques. Par exemple, Internet Explorer, en mode Protégé, peut parfois empêcher l'écriture de fichiers par le code malveillant, sauf autorisation de l'utilisateur bien évidemment. Le problème peut malgré tout prendre de l'ampleur : des personnes pourraient outrepasser les dernières protections en se servant par exemple d'objets .NET certifiés sûrs pour exécuter du code malveillant.
Les deux comparses ont tout de même déclaré que les mécanismes inclus dans Vista étaient une bonne chose et permettaient de mettre la barre plus haut pour l'attaquant.
Microsoft attendrait d'avoir davantage d'informations pour mettre en place une stratégie de correction. Notons aussi que ce problème est tellement générique qu'il pourrait affecter d'autres systèmes d'exploitation, mais cela n'a pas encore été vérifié.
Source GNT - Fabien B.
Microsoft ne va sûrement pas tarder à sortir son correctif............... espérons que des petits malins n'en profitent pas en attendant !!!!!!!!!!!!
@+
Black hat : Vista vulnérable à partir des navigateurs Web !!
-
chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Black hat : Vista vulnérable à partir des navigateurs Web !!
La Connaissance s'accroît quand on la partage ! (Socrate)-
nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: Black hat : Vista vulnérable à partir des navigateurs Web !!
Bonjour.
Une fois de plus l'utilité de naviguer avec Firefox et Noscript se démontre.
@+
Une fois de plus l'utilité de naviguer avec Firefox et Noscript se démontre.
@+
Clic sur l'image pour ouvrir le site.