Edition du 30/07/2012 - par Jacques Cheminat avec IDG NS

Windows 8 offre des perspectives prometteuses pour les pirates, mais globalement l'OS est beaucoup plus sécurisé que son prédécesseur, a souligné un chercheur à la conférence Black Hat. 

Il existe au moins 3 possibilité d'attaques sur Windows 8, qui avec un peu d'effort pourrait se transformer en failles exploitables, a précisé Sung-ting Tsai, chef d'une équipe de recherche de Trend Micro. Il a détaillé les trois points d'attaques potentiels, mais sans avoir pu réaliser les mettre en défaut : Au niveau du kernel via l'ALPC (advanced local procedure call), l'API de COM (Component Object Model) et l'API de Windows Runtime.

Le premier est très difficile à pirater, mais il offre un accès riche en flux de requêtes et d'information. Le chercheur a indiqué qu'il travaillait sur 4 scénarios qu'il envisage de rendre public pour intercepter les messages. Ces scripts ne fournissent pas une méthode d'attaque ou de découverte de failles, mais ils automatisent la recherche de failles.

La seconde attaque concerne le serveur COM qui fournit des services aux clients. Dans Windows 8, les applis Metro fonctionnent dans des conteneurs, des sandbox sécurisés qui limitent les accès aux seules ressources qui leur sont nécessaires.

De plus, ces demandes d'accès aux ressources s'effectuent via un broker RT. Mais si l'application peut accéder directement aux serveurs COM, les attaquants pourraient contourner la sandbox. Cet accès au COM devra être fait manuellement via des scripts écrits en langage assembleur.

Enfin le troisième point d'attaque est l'API de Windows RT (Runtime). Sung-ting Tsai indique qu'il a essayé la technique du fuzzing en envoyant des commandes au hasard pour voir si elles provoquent un dysfonctionnement de l'API, pour créer une vulnérabilité. Cela prend du temps et il faut de la chance pour parvenir à un résultat. 

Le chercheur est chanceux, car il a trouvé une faille pour corrompre la mémoire dans la Consumer Preview de Windows 8. Microsoft a corrigé cette vulnérabilité au sein de la Release Preview.

Page suivante (2/3) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

LIVRES BLANCS

	> 18 juin 2013 - Les Objectifs des entreprises et leur impact sur l'informatique. Les technologies utilisées aujourd'hui en entreprise sont de plus en plus complexes.  Dans ce nouveau contexte, les données des entreprises doivent pouvoir être consultées, partagées et utilisées plus rapidement et par une plus grande diversité d'employés, de fournisseurs et de clients. Sur le plan de la sécurité informatique, cela signifie que les méthodes et outils de protection développés il y a seulement quelques années sont finalement inadaptés. Si la plupart des professionnels de l'informatique en sont bien conscients, force est de constater que peu d' entreprises acceptent de réaliser les investissements nécessaires pour mettre en place une solution adaptée et évolutive. Le présent guide tient compte de ces difficultés et passe en revue les arguments en faveur de l'évolution et de l'amélioration de la sécurité informatique. Ce guide présente des faits qui vous aideront à constituer un argumentaire convaincant, à répondre aux exigences de votre entreprise et à vous protéger des menaces actuelles et futures.
	> 18 juin 2013 - Aller au-delà du BYOD et passer au mobile avant tout : une approche stratégique en trois étapes pour les directeurs informatiques La Mobilité change complétement les manières de travailler. Mais il faut un politique "mobile avant tout" visant à exploiter tout son pouvoir. Ce livre blanc réponds à la question pourquoi une infrastructure mobile mérite une priorité absolue et donne ainsi à la DSI, les trois étapes gagnantes pour réussir à mettre "mobile avant Tout" et de récolter les fruits.
	> 18 juin 2013 - BYOD Data-Centric : Donner à tout le monde ce qu'ils veulent (en toute sécurité) Dans le monde du travail, aujourd'hui, on est tous accros aux appareils mobiles. Pour faire face à cela, les entreprises recherchent des programmes BYOD économique et simple permettant d'avoir les applications d'entreprise et les accès au réseau à partir des appareils appartenant aux employés. Mais en soutenant les dispositifs des salariés, l'entreprise ont tendance à exercer, soit très peu de contrôle, soit un contrôle quasi étouffant. Ce document de 7 pages répond à cette problématique et montre que l'on peut satisfaire à la fois les employés et les services informatiques.
	> 18 juin 2013 - Une analyse de rentabilisation pour sécurité mobile. Comme l'environnement des affaires devient plus concurrentiel, global, innovantes, économiques sensibles et réceptifs, le besoin de technologies mobiles deviennent indispensable. Cela implique que les initiatives de collaboration sécurisés augmente. Les Applications collaboratives mobiles d'entreprise constituent un excellent moyen de synchroniser les tâches et de permettre le partage des données, mais les applications natives ne garantissent pas une protection contre la perte de données. Ce document de 12 pages vous expose 2 solutions et ses mises en ouvres : Une solution alternative et une solution recommandée.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie