Piratage public de Windows Vista

La honte pour Microsoft après une démonstration de piratage en direct de son système d’exploitation.

Lors de la conférence Black Hat, une spécialiste de la sécurité a présenté plusieurs façons de contourner les fonctions de sécurité intégrées au prochain système d’exploitation Windows Vista de Microsoft. Cette spécialiste, Joanna Rutkowska, de [Coseinc], a procédé à la démonstration de deux manières de pirater Windows Vista au cours d’une même session. Les carences révélées permettraient potentiellement à un agresseur d’exécuter du code arbitraire.Windows Vista exige que tous les pilotes soient ‘signés’ afin d’éviter que du code mal intentionné puisse se présenter comme pilote légitime. La spécialiste a cependant montré comment charger des pilotes non signés. Dans un second cas, elle a exploité la technologie de virtualisation dans un processeur AMD pour injecter du code dans le noyau de Vista. Cette technologie permettrait à un assaillant de créer un nouvel ‘hypervisor’ capable de contrôler le système d’exploitation. Il ne serait pas visible par l’utilisateur et resterait à la disposition du pirate.Même si elle n’a procédé à la démonstration d’une attaque que sur un processeur AMD, Rutkowska affirme qu’il en va de même pour les PC faisant tourner une puce Intel. Les deux attaques portent sur les fonctions documentées de Windows Vista et ne seraient pas considerées comme des bugs, selon elle.Plus tôt, lors de la conférence annuelle sur la sécurité organisée à Las Vegas, Microsoft avait mis les pirates au défi de tester les fonctions de sécurité du système d’exploitation. Elle avait pour l’occasion distribué des copies de la toute dernière bêta de son progiciel à quelque 3.000 spécialistes de la sécurité.Rutkowska n’est pas la première à pirater un système Windows Vista, mais bien à en faire une démonstration en direct lors d’un événement public.