Vista ciblé par les hackers: ‘une question de temps’ pour Kaspersky

L’éditeur de sécurité estime que la première cible sera le contreversé
PatchGuard

Les ingénieurs des laboratoires de Kaspersky sont septiques et pensent que le nouvel OS de la firme de Redmond sera particulièrement ciblé par les pirates de la Toile.

Pour l’éditeur d’antivirus russe, 90% des codes malveillants actuels fonctionneront aussi bien sur XP que Vista.

Mais alors quid du fameux niveau de sécurité renforcé?

Et bien à l’heure actuelle, pour les amateurs qui ont installé l’une des versions disponibles de Vista, le risque est limité. Et il faut admettre que l’OS bien que vivement critiqué par les associations de la communauté libre est plus sécurisé que sa précédente mouture.

Mais au fur et à mesure que le système d’exploitation va devenir populaire et se démocratiser, il va être une cible de plus en plus intéressante pour les hackers. Notons à ce sujet qu’ils n’ont pas attendu la sortie de la version grand public pour diffuser des générateurs de clés et des versions pirates du KMS « Key Management Service »de l’OS et même concevoir un rootkit ciblant Vista.

D’après Alexander Gostev, spécialiste antivirus de Kaspersky interrogé par nos confrères de silicon.com, « Nous ne nous demandons pas si des vulnérabilités vont apparaître, mais surtout quand ».

Pour lui « l’une des premières pièces de l’OS qui va être ciblée sera PatchGuard, le code qui protège le Kernel Vista. Une fois la technologie qui a été conçue pour protéger le système sera craquée, les protections de Vista tomberont les unes après les autres. »

PatchGuard, ou le patch de protection du Kernel a une fonction précise. Il est supposé protéger le noyau de Vista et empêcher les modifications qui n’ont pas été demandées par l’administrateur du système. Si les données structurelles du noyau sont modifiées, Vista doit se bloquer.

Une autre cible pour les hackers sera l’UAC, le contrôle du compte utilisateur (User Account Control) qui peut être utilisé pour limiter les droits d’administration du système. Par exemple, en empêchant l’utilisateur du poste de télécharger du code exécutable. L’attaque se fera certainement par l’intermédiaire de IE 7 (Internet Explorer 7) qui est livré avec Vista.