Vista ciblé par les hackers: 'une question de temps' pour Kaspersky
19-12-2006
L'éditeur de sécurité estime que la première cible sera le contreversé PatchGuard
Publicité
Les ingénieurs des laboratoires de Kaspersky sont septiques et pensent que le nouvel OS de la firme de Redmond sera particulièrement ciblé par les pirates de la Toile.
Pour l'éditeur d'antivirus russe, 90% des codes malveillants actuels fonctionneront aussi bien sur XP que Vista.
Mais alors quid du fameux niveau de sécurité renforcé?
Et bien à l'heure actuelle, pour les amateurs qui ont installé l'une des versions disponibles de Vista, le risque est limité. Et il faut admettre que l'OS bien que vivement critiqué par les associations de la communauté libre est plus sécurisé que sa précédente mouture.
Mais au fur et à mesure que le système d'exploitation va devenir populaire et se démocratiser, il va être une cible de plus en plus intéressante pour les hackers. Notons à ce sujet qu'ils n'ont pas attendu la sortie de la version grand public pour diffuser des générateurs de clés et des versions pirates du KMS "Key Management Service" de l'OS et même concevoir un rootkit ciblant Vista.
D'après
Alexander Gostev, spécialiste antivirus de Kaspersky interrogé par nos confrères
de silicon.com, "Nous ne nous demandons pas si des vulnérabilités vont
apparaître, mais surtout quand".
Pour lui "l'une des premières pièces de l'OS qui va être ciblée sera PatchGuard, le code qui protège le Kernel Vista. Une fois la technologie qui a été conçue pour protéger le système sera craquée, les protections de Vista tomberont les unes après les autres."
PatchGuard, ou le patch de protection du Kernel a une fonction précise. Il est supposé protéger le noyau de Vista et empêcher les modifications qui n'ont pas été demandées par l'administrateur du système. Si les données structurelles du noyau sont modifiées, Vista doit se bloquer.
Une autre cible pour les hackers sera l'UAC, le contrôle du compte utilisateur (User Account Control) qui peut être utilisé pour limiter les droits d'administration du système. Par exemple, en empêchant l'utilisateur du poste de télécharger du code exécutable. L'attaque se fera certainement par l'intermédiaire de IE 7 (Internet Explorer 7) qui est livré avec Vista.
Tags:
Intermédiaire / Cible / LivrePublicité
Articles associés :
- BadVista? La FSF entre en campagne contre Windows Vista
- Des hackers contournent les règles d'activation de Vista
- Comparé à XP, Vista est 20% plus cher en 'Hardware'
- Cybercrime : McAfee dresse son bilan 2006, le Web 2.0 en danger en 2007
- Migration vers Vista : une année de test en perspective
- HP à fond sur Vista
- TRIBUNE : matériel, logiciel, quid du support de Vista ?
- 90 millions de Vista en 2007
- Windows Vista, enfin disponible ! Retour sur un accouchement? difficile
- Symantec s'attèle à la protection de Vista
- Vista : pourquoi tous les utilisateurs Windows y viendront...
