Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Première attaque transversale contre Vista


Edition du 08/02/2007 - par Marc Olanié

Une vieille faille affectant un logiciel de Computer Associates a servi de plateforme de démonstration lors d'un scénario d'attaque contre Vista. Les faits, nous apprend Security News, se sont déroulés durant la dernière RSA Conference, show sécurité longtemps demeuré confidentiel mais se transformant peu à peu en une énorme machine à grand spectacle.

C'est la première attaque transverse officiellement reconnue sous Windows Vista... et probablement pas la dernière, estime Michael Mimoso. La faute en incomberait aux fournisseurs de programmes pressés par les échéances marketing et souhaitant sortir le plus vite possible un catalogue « Vista Ready », même si, pour y parvenir, il fallait court-circuiter quelques précautions de programmation vivement conseillées par Microsoft. Ce qui tend à prouver au moins une chose : ce n'est pas en intégrant des mécanismes de sécurité au sein même d'un noyau que l'on parvient à convaincre les développeurs tiers de concevoir des applications « secure by design ». Dans l'appellation « logiciel commercial », ce n'est pas nécessairement le mot « logiciel » qui est le plus important.

Cette découverte, signée Core Security, a fait couler pas mal d'encre dans le milieu de la presse spécialisée. Une autre, de nature identique, risque d'en faire couler plus encore. Car, toujours selon Security News, Marc Maiffret, la voix de eEye, promet également une « non-Microsoft vulnerability to remotely compromise Vista ». L'enfer, c'est les autres pensait Sartre. Du coup, Bill Gates se trouve propulsé au titre d'existentialiste le plus riche du monde.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
SQL-Server : une nouvelle faille signalée par Microsoft

Hier soir, 22 décembre, Microsoft a indiqué qu'une faille pouvait être exploitée (...)

Selon Aberdeen, la principale vulnérabilité vient des bases de données de l'entreprise

Alors que le périmètre extérieur des réseaux d'entreprises a été considérablement (...)

Une banque russe déploie 20 000 cartes à puce sur des tokens USB afin de sécuriser ses services en ligne

Alfa-Bank opère dans tous les secteurs de la finance, notamment les prêts, les dépôts, (...)

Le groupe laitier Sodiaal dématérialise les factures papier pour les faire circuler

Candia et Sodiaal International ont eu recours aux solutions ReadSoft pour dématérialiser (...)

Cisco signale une dégradation inquiétante de la sécurité des systèmes

Pire que dans les pires scénarios. C'est en substance le constat que Cisco délivre (...)

La lutte contre la fuite d'information manque de maturité

Les outils de DLP (Data Loss Prevention) visent à empêcher la fuite d'informations (...)

Le service courrier de La Poste disponible en ligne

La Poste lance son bureau de poste virtuel via son site Internet. Il qui permet aux (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
27/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 16h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 22 janvier 2009 au jeudi 22 janvier 2009
Les RIA, nouvel internet pour l'économie numérique
Paris
en savoir plus
agendatout
l'agenda