08/08/2008 @ 09:11:09: Sécurité - Des exploits qui annihilent la "sécurité" de Vista
C'est encore de la conférence Black Hat dont on parle et donc de sécurité. En effet, durant la conférence, deux chercheurs dont un d'IBM et l'autre de VMWare ont expliqué avoir trouvé des failles critiques dans Windows Vista.
Les failles découvertes dans le système de chargement des librairies .NET pour le navigateur IE permettent de complètement passer outre toutes les protections vantées par Microsoft comme l'ASLR (Address Space Layout Randomization) et le DEP (Data Execution Prevention). Ces protections ajoutent une composante aléatoire à la position en mémoire du code pour les programmes ce qui rendait, en principe, les attaques par dépassement de tampon quasi impossibles.
Malheureusement pour Microsoft, 18 mois après le lancement de Vista la protection est devenue complètement inutile d'après les chercheurs car la faille découverte ne pourra être corrigée.
Vista's Security Rendered Completely Useless by New Exploit: http://www.neowin.net/news/main/08/08/08/vista39s-security-rendered-completely-useless-by-new-exploit
Des exploits qui....
Je ne suis pas un académicien mais utiliser le terme 'exploit' pour parler d'exploitation de faille de sécurité me choque à chaque fois.
H2G2 pourra confirmer, "exploit" est le substantif du verbe "to exploit" (exploiter, utiliser) en anglais. Il ne s'agit pas d'un exploit à prendre au sens de "prouesse", mais plutôt d'un néologisme créé par un "faux ami" (traduction erronée donnée par une -mauvaise- intuition). Moi je trouve ça assez élégant malgré le fait que le terme ne peut être compris correctement que par des personnes un peu initiées.
