Sondage :

Votre avis sur le site

Voir les résultats
Lire les commentaires de ce sondage(32)
  Génial !(1312 votes)
  Bien(182 votes)
  Peut mieux faire(84 votes)
  Vraiment bof(117 votes)
  Avis neutre(55 votes)

Publicité




Partenaires




Jmax-Hardware

mxdev.net

105 visiteur(s) en ligne

Windows 7 : une faille non colmatable ?

Rubrique : Microsoft, écrit le 2009-04-26 12:44:46 par Bilifly.

Image: bouclier_securite_ms.pngUne faille "incolmatable" a été découverte par deux chercheurs en sécurité affectant le prochain système d'exploitation de Microsoft, Windows 7.

L'un des chercheurs ayant trouvé cette faille, Vipin Kumar, déclare au cours de la démonstration à la conférence Hack In The Box : « Il n'y a pas de correctif pour cette faille. Il est impossible de la corriger. C'est un problème de conception ». Ce trou de sécurité a été découvert avec leur petit outil de 3Ko qui permet de prendre le contrôle de l'ordinateur dès le chargement du système, ce qui remet en cause l'hypothèse du processus de démarrage de Windows 7 qui est inviolable.

Image: logo-windows-7-seven.jpgCe petit outil nommé VBootkit se contente de modifier certains fichiers chargés en mémoire par Windows 7 et quasi indétectable, demande une intervention physique humaine. Il permet également de supprimer les mots de passe et d'avoir les privilèges la plus haute. Pour mettre un terme à cette attaque, un simple redémarrage de l'ordinateur rétablit la configuration de départ sans laisser la moindre trace.
La firme de Redmond trouvera t-elle un moyen de corriger cette faille dite "incolmatable" ?

scoopeo    Partagez sur Yahoo! Mon Web 2.0  bookeet  pioche  Partagez sur del.icio.us  Partagez sur digg.com  Partagez sur furl.net  Add to Google spurl  simpy  Partagez sur netscape.com  Partagez sur StumbleUpon  tapemoi  Partagez sur Google Bookmarks  Partagez sur Technorati  Partagez sur blinklist  fuzz  nuouz  Partagez sur Newsvine  Partagez sur ma.gnolia 

Lire les commentaires (10)

Voir toutes les actualités



Pages : 1
Troll Hors ligne
Trolls' master
******

Messages : 15 806
Inscription : Mar 2006
Réputation : 21
Message : #1
RE: Windows 7 : une faille non colmatable ?
Citation :La firme de Redmond trouvera t-elle un moyen de corriger cette faille dite "incolmatable" ?
"Vous le saurez dans le prochain épisode de "Microsoft contre les méchants !" " :mdr:

Sinon plus sérieusement, c'est un vraie-fausse faille.

C'est une faille dans le sens ou elle va à l'inverse de ce que semble annoncer Microsoft sur son système de boot (qui pose notamment des ennuis à GRUB et Lilo).

Ce n'est pas une faille dans le fait que de toutes façons, sur n'importe quel système, quand on a un accès physique à l'ordinateur, on trouve toujours un moyen plus ou moins détourné de le lancer.

Les pass bios... suffit de flash.
Les distrib' linux, suffit de démarrer en safe-mode on est root direct...

La seule chose qu'on peut empêcher par rapport à un accès physique c'est la lecture de donnée en cryptant le disque dur. Sinon le reste c'est "normal" quoi.


Par contre si c'est pas colmaté, ça pourra peut-être s'avérer très pratique pour les dépannages =)

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
26-04-2009 22:35 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Phoenix Hors ligne
Newbie
*

Messages : 21
Inscription : Apr 2009
Réputation : 0
Message : #2
RE: Windows 7 : une faille non colmatable ?
Et dire que c'est eux qui ont le monopole : pas fichus de faire des études avec leurs propres chercheurs sur leur produit. Mais ça, c'est encore dû à cette société de consommation qui veut que les produits sortent de plus en plus vite... Quantité, certes, mais où est la qualité ?
28-04-2009 19:35 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur
Troll Hors ligne
Trolls' master
******

Messages : 15 806
Inscription : Mar 2006
Réputation : 21
Message : #3
RE: Windows 7 : une faille non colmatable ?
Citation :société de consommation qui veut que les produits sortent de plus en plus vite... Quantité, certes, mais où est la qualité ?

Ce n'est, dans l'absolu, pas faux. Cependant le problème est malheureusement bien plus complexe, pour ce qui est des sciences informationnelles en tout cas.

En effet la mise en place de réseaux à très grande échelle a entrainé la multiplication des clients, des conflits, des recherches... des pressions.

Plutôt que de faire un long discours théorique qu'il serait difficile de rattacher à l'exemple de cette news et à ton propos, je vais prendre un exemple simple où le temps est une contrainte importante : les mises à jour de sécurité.

Actuellement, quand quelqu'un découvre une faille de sécurité, à moins qu'il ne la garde précieusement (et consciencieusement, avouons-le) confidentielle jusqu'à colmattage, ce qui est quand même, devenu une épreuve de haut niveau, une fois découverte, voire-même avant de l'être, à l'état de suspection, des milliers, voire millions (oui je pense qu'on peut compter en millions) de personnes aptes à court ou très court terme à l'utiliser à des fins peu morales y ont accès quasi-instantannément. Il est alors primordial, quite à ajouter un bug sans faire expres, de la colmater.

Dans une logique de réseau, il vaut mieux combler une faille et rajouter un bug, puis corriger le bug, plutôt que corriger une faille plus tard.

Bien évidemment, c'est un exemple simplifié, évidemment en fonction de la faille etc... on peut nuancer le calcul. Mais on est aussi souvent surpris de l'ampleur de certains phénomènes qu'on pensait qui seraient mineurs. Donc un principe de précaution viserait à donner une priorité primordiale au développement d'un colmattage de la faille,ne serait-ce que partiel dans le cas de plusieurs exploitations possibles, plutôt qu'une attente dangereuse et aux conséquences imprévisibles.


Cet exemple, n'est qu'un exemple parmi des milliers de situations qui sont de la même manière prises dans un système qui fait que, de manière plus complexe qu'un simple système de consommation, oblige l'informatique à évoluer de manière ultra-rapide.

A part je ne sais plus quel phénomène astronomique, on a jamais vu aucun développement aussi rapide que l'informatique, si bien qu'on peut se demander non seulement où on va mais surtout comment s'arrêter, et doit-on s'arrêter ? Car avec un développement effrené comme cleui-ci il est devenu tabou de tenter de ralentir les choses. Car tout repose sur les sciences informationnelles maintenant, d'elles dépendent un nombre inimaginable de chose, dont la survie du monde (si, je n'éxagère en aucun cas).

Que peut faire, à l'heure actuelle, une armée, contre 20 pirates impossibles à arrêter ? Rien !
Ils leur suffit de pénétrer au bout moment le système, d'y intégrer de fausses informations, de l'espionner, de s'en servir, pour finalement être inatteignables voire retourner les armes de l'armée contre ses propres soldats.

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
28-04-2009 21:34 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Savonarole
Unregistered

 
Message : #4
le meilleur OS de tous les temps WIN 98SE
le meilleur OS de tous les temps WIN 98SE, (de la firme de redmond bien sur !)

je ne cesse de rechercher des test sur ce nouvel os et je suis déçu, Microsoft a t'il voulu surfer sur la tendance APPLE, (pour le visuel), et squatter le marché des EEE - PC en réduisant la charge mémoire au détriment du temps de démarrage ?

du windaube dans la pure tradition avec ses failles et ses incompatibilités ?
01-05-2009 18:52 PM
Troll Hors ligne
Trolls' master
******

Messages : 15 806
Inscription : Mar 2006
Réputation : 21
Message : #5
RE: Windows 7 : une faille non colmatable ?
Je ne suis pas d'accord du tout, pour moi, c'est Windows 2000 le meilleur =)


98 SE s'essoufle vite :-/

Les redémarrages à reprise pour la gestion du réseau... (qui soit-dit en passant, est plus qu'approximative)

Sans parler de tous les problèmes de drivers...

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
01-05-2009 19:52 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Bilifly Hors ligne
Administrateur
******

Messages : 3 260
Inscription : Mar 2006
Réputation : 11
Message : #6
RE: le meilleur OS de tous les temps WIN 98SE
(01-05-2009 18:52 PM)Savonarole a écrit :  le meilleur OS de tous les temps WIN 98SE, (de la firme de redmond bien sur !)

je ne cesse de rechercher des test sur ce nouvel os et je suis déçu, Microsoft a t'il voulu surfer sur la tendance APPLE, (pour le visuel), et squatter le marché des EEE - PC en réduisant la charge mémoire au détriment du temps de démarrage ?

du windaube dans la pure tradition avec ses failles et ses incompatibilités ?
Bonsoir

Au lieu de rechercher des tests des autres sites, test le toi même avec ton propre matos -_-'

Parce que MAC OS X ou Linux n'ont pas de failles et d'incompatibilités tu vas me dire ?

Mauvaise fois inside :angel:

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
(Ce message a été modifié le : 01-05-2009 21:48 PM par Bilifly.)
01-05-2009 21:48 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Visiteur
Unregistered

 
Message : #7
RE: Windows 7 : une faille non colmatable ?
Oh! que si, Linux a des failles et je les qualifierai de plus dangereuses que celles trouvées sur Windows, Vue toutes les attaques dirigées sur ce dernier pour tenter de le déstabiliser. Quant la tendance s'inversera, Linux aura de sérieux problèmes car entre celles qui ne sont pas corrigées depuis sa sortie et celles qui apparaissent avec les nouvelles moutures, les développeurs ont du pain sur la planche et les utilisateurs des nuits blanches devant eux !
04-05-2009 06:35 AM
Troll Hors ligne
Trolls' master
******

Messages : 15 806
Inscription : Mar 2006
Réputation : 21
Message : #8
RE: Windows 7 : une faille non colmatable ?
Bof, des failles plus dangereuses pour Linux que Windows... t'as jamais bidouillé en console toi...

Sur une archi' réseau, quand on peut passer en administrateur super facilement sans redémarrer...

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
12-05-2009 22:32 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Zarnergun Hors ligne
Petit Branleur Heureux :)
******

Messages : 4 191
Inscription : Feb 2007
Réputation : 12
Message : #9
RE: Windows 7 : une faille non colmatable ?
Sans compte que 'visiteur', les failles linux sont colmatées, dans les jours qui suivent la découverte du problème sous-jacent.
Windows colmate des fois plusieurs mois après, on décide que la faille n'est pas assez importante et qu'elle peut attendre un SP !

Cette différence de vitesse s'explique par la liberté de modification du code source, celle-ci étant ' libre ' (avec guillemets ya des nuances a faire), les gens peuvent plus facilement se mettre à beaucoup pour trouver une solution.

Légèrement en vacances (bcp en fait)
Bux
15-05-2009 10:03 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur
Troll Hors ligne
Trolls' master
******

Messages : 15 806
Inscription : Mar 2006
Réputation : 21
Message : #10
RE: Windows 7 : une faille non colmatable ?
Oui et puis les retours utilisateurs sont je pense mieux utilisés dans la communauté libre que chez Microsoft.

Microsoft a MSDN (et d'autres portails quand même) mais c'est quand même assez réduit.

Après c'est vrai que pour le libre aussi c'est souvent des "initiés" voir "grands initiés" qui aident directement aux côtés des devs', mais chez MS je pense que les devs' sont pas trop au contact de la commu', le service technique encore peut-être...


Enfin ce sont des suppositions, une impression, un ressenti =)

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
15-05-2009 21:41 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Pages : 1



[-]
Réponse rapide
Message
Entrez votre réponse à ce message ici.



Vérification de l'image
Vérification de l'image
(insensible à la casse)
Veuillez saisir le texte contenu dans l'image de gauche dans la zone de texte ci-dessous pour éviter les réponses automatiques.

Actualités similaires :