C'est encore de la conférence Black Hat dont on parle et donc de sécurité. En effet, durant la conférence, deux chercheurs dont un d'IBM et l'autre de VMWare ont expliqué avoir trouvé des failles critiques dans Windows Vista.
Les failles découvertes dans le système de chargement des librairies .NET pour le navigateur IE permettent de complètement passer outre toutes les protections vantées par Microsoft comme l'ASLR (Address Space Layout Randomization) et le DEP (Data Execution Prevention). Ces protections ajoutent une composante aléatoire à la position en mémoire du code pour les programmes ce qui rendait, en principe, les attaques par dépassement de tampon quasi impossibles.
Malheureusement pour Microsoft, 18 mois après le lancement de Vista la protection est devenue complètement inutile d'après les chercheurs car la faille découverte ne pourra être corrigée.
Les failles découvertes dans le système de chargement des librairies .NET pour le navigateur IE permettent de complètement passer outre toutes les protections vantées par Microsoft comme l'ASLR (Address Space Layout Randomization) et le DEP (Data Execution Prevention). Ces protections ajoutent une composante aléatoire à la position en mémoire du code pour les programmes ce qui rendait, en principe, les attaques par dépassement de tampon quasi impossibles.
Malheureusement pour Microsoft, 18 mois après le lancement de Vista la protection est devenue complètement inutile d'après les chercheurs car la faille découverte ne pourra être corrigée.
Liens
Plus d'actualités dans cette catégorie
Commentaires
max:
Des exploits qui annihilent la "sécurité" de Vista
Des exploits qui....
Je ne suis pas un académicien mais utiliser le terme 'exploit' pour parler d'exploitation de faille de sécurité me choque à chaque fois.
Je ne suis pas un académicien mais utiliser le terme 'exploit' pour parler d'exploitation de faille de sécurité me choque à chaque fois.
ndub:
Des exploits qui annihilent la "sécurité" de Vista
H2G2 pourra confirmer, "exploit" est le substantif du verbe "to exploit" (exploiter, utiliser) en anglais. Il ne s'agit pas d'un exploit à prendre au sens de "prouesse", mais plutôt d'un néologisme créé par un "faux ami" (traduction erronée donnée par une -mauvaise- intuition). Moi je trouve ça assez élégant malgré le fait que le terme ne peut être compris correctement que par des personnes un peu initiées.