Les ingénieurs des laboratoires de Kaspersky sont septiques et pensent que le nouvel OS de la firme de Redmond sera particulièrement ciblé par les pirates de la Toile.
Pour l’éditeur d’antivirus russe, 90% des codes malveillants actuels fonctionneront aussi bien sur XP que Vista.
Mais alors quid du fameux niveau de sécurité renforcé?
Et bien à l’heure actuelle, pour les amateurs qui ont installé l’une des versions disponibles de Vista, le risque est limité. Et il faut admettre que l’OS bien que vivement critiqué par les associations de la communauté libre est plus sécurisé que sa précédente mouture.
Mais au fur et à mesure que le système d’exploitation va devenir populaire et se démocratiser, il va être une cible de plus en plus intéressante pour les hackers. Notons à ce sujet qu’ils n’ont pas attendu la sortie de la version grand public pour diffuser des générateurs de clés et des versions pirates du KMS « Key Management Service »de l’OS et même concevoir un rootkit ciblant Vista.
D’après Alexander Gostev, spécialiste antivirus de Kaspersky interrogé par nos confrères de silicon.com, « Nous ne nous demandons pas si des vulnérabilités vont apparaître, mais surtout quand ».
Pour lui « l’une des premières pièces de l’OS qui va être ciblée sera PatchGuard, le code qui protège le Kernel Vista. Une fois la technologie qui a été conçue pour protéger le système sera craquée, les protections de Vista tomberont les unes après les autres. »
PatchGuard, ou le patch de protection du Kernel a une fonction précise. Il est supposé protéger le noyau de Vista et empêcher les modifications qui n’ont pas été demandées par l’administrateur du système. Si les données structurelles du noyau sont modifiées, Vista doit se bloquer.
Une autre cible pour les hackers sera l’UAC, le contrôle du compte utilisateur (User Account Control) qui peut être utilisé pour limiter les droits d’administration du système. Par exemple, en empêchant l’utilisateur du poste de télécharger du code exécutable. L’attaque se fera certainement par l’intermédiaire de IE 7 (Internet Explorer 7) qui est livré avec Vista.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.