IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Discussion :

Windows : Nouvelle faille dans le noyau, qualifiée de mineure, Travis Ormandy l'utilise tout de même


Sujet :

Windows

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    Juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : Juin 2010
    Messages : 1 374
    Points : 68 549
    Points
    68 549
    Par défaut Windows : Nouvelle faille dans le noyau, qualifiée de mineure, Travis Ormandy l'utilise tout de même
    Windows : Nouvelle faille dans le noyau
    Qualifiée de mineure, Travis Ormandy l'utilise tout de même pour critiquer Microsoft



    La période agitée n'est pas terminée pour Microsoft. Après l'affaire des raccourcis, c'est une nouvelle faille de sécurité qui vient d'être découverte dans le noyau de Windows.


    Trouvée par un chercheur Israélien, et confirmée par Microsoft et Secunia, cette faille serait la 14ème vulnérabilité du Kernel cette année.

    La firme danoise de sécurité a localisé la faille dans le fichier Win32K.sys qui s'exécute en mode Kernel depuis Windows XP. C'est donc toutes les versions du système depuis Windows XP SP3 qui sont concernées.

    Pour mémoire, le monde Noyau est un droit d'exécution prioritaire au mode utilisateur (y compris administrateur). La différence est hardware, c'est le CPU qui détermine quel droit un code permet d'exécuter.

    L'attaquant peut exploiter la faille dans l'API « GetClipboardData » destinée à extraire les données du presse-papier Windows.

    L'exploit permet d'exécuter du code et permet par conséquent d'infecter le PC de logiciels malveillants ou d'extraire des données confidentielles de la machine.

    La vulnérabilité doit cependant être modérée. Pour arriver à attaquer la machine, un accès physique et un Login valide sont en effet nécessaires.

    Secunia a d'ailleurs classé cette faille dans l'avant dernière échelle de son classement.
    L'entreprise conseille de "ne permettre l'accès à la machine qu'aux utilisateurs de confiance" en attendant un correctif.

    Microsoft annonce de son coté étudier cette faille et travailler sur un correctif sans autres précisions.

    Avec l'arrivée prochaine de Chrome OS, Microsoft à tout intérêt à redoubler d'efforts pour sécuriser Windows le plus possible et ne pas laisser ses concurrents ternir son image à chaque faille dévoilée.

    Comme ne s'est d'ailleurs pas privé de le faire l'ingénieur de Google, Travis Ormandy, qui avait publié une preuve de faisabilité – ensuite exploitée par les cyber-criminels, créant ainsi la polémique.

    «La faille découverte par Arkon est rigolote (sic) », écrit-il sur son Twitter : « Je ne pense pas qu'il y ait eu plus de quelques jours cette année où Microsoft n'a pas été vulnérable à des failles publiques de son noyau ».

    Et pourtant, redisons-le, cette faille est qualifiée de mineure par Secunia.

    La guerre ouverte avec Google est visiblement bien lancée.



    Sources : Rapport de Secunia, Bulletin de sécurité de Microsoft, Twitter de Travis Ormandy


    Lire aussi :

    Microsoft colmate la faille liée aux raccourcis de Windows

    Un groupe anonyme veut se venger de Microsoft après "sa campagne anti-Ormandy" et dévoile une nouvelle vulnérabilité de Windows

    Fallait-il publier une preuve de faisabilité sur la faille de Windows XP comme l'a fait un ingénieur de Google ? Microsoft ne décolère pas



    Les rubriques (actu, forums, tutos) de Développez :

    Sécurité
    Windows
    Systèmes

    Et vous ?

    Que vous inspire l'attitude de Travis Ormandy ?



    En collaboration avec Gordon Fowler

  2. #2
    Membre éprouvé
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    1 047
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2006
    Messages : 1 047
    Points : 1 042
    Points
    1 042
    Par défaut
    Vivement ChromeOS L'OS Sans faille. Je crois d'ailleurs qu'apple disait la même chose.

  3. #3
    En attente de confirmation mail
    Profil pro
    Inscrit en
    Mars 2010
    Messages
    222
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2010
    Messages : 222
    Points : 401
    Points
    401
    Par défaut
    ouai ou plutôt vivement que l'on découvre les belles bourdes sécuritaire de chrome os

  4. #4
    Expert éminent
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Janvier 2007
    Messages : 2 523
    Points : 6 790
    Points
    6 790
    Billets dans le blog
    4
    Par défaut
    laissons les PDM décider pour nous

  5. #5
    Expert éminent
    Avatar de _skip
    Homme Profil pro
    Développeur d'applications
    Inscrit en
    Novembre 2005
    Messages
    2 898
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur d'applications
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2005
    Messages : 2 898
    Points : 7 752
    Points
    7 752
    Par défaut
    Et vous ?
    Que vous inspire l'attitude de Travis Ormandy ?
    Je trouve que sa croisade ridicule contre microsoft ne le met pas en valeur. Je suis pas un fan d'apple, ni de google, mais je passe pas mon temps à essayer de scier leurs produits.
    Si google avait rien à se reprocher ça passerait peut être mais c'est sans compter les scandales qui éclatent sur la protection des données.

    Donc se plaindre que son concurrent est une passoire quand sa firme se permet de logger du trafic sur des wi-fi non sécurisé et de faire des déclarations comme quoi les gens qui craignent pour leur vie privée n'ont qu'à faire en sorte de ne rien avoir à se reprocher. Je trouve ça moyen.

  6. #6
    Membre extrêmement actif Avatar de cortex024
    Profil pro
    Inscrit en
    Avril 2005
    Messages
    1 301
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Avril 2005
    Messages : 1 301
    Points : 1 119
    Points
    1 119
    Par défaut
    Citation Envoyé par Idelways Voir le message
    Que vous inspire l'attitude de Travis Ormandy ?
    critiquer le produit des autres quand on en a pas fait est facile!

    Lorsque Google sortira un Os, si celui-ci est sans faille il pourra (et seulement à ce moment là) faire le malin l'autre guignol

  7. #7
    Membre expert
    Avatar de FailMan
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Janvier 2010
    Messages
    1 602
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2010
    Messages : 1 602
    Points : 3 918
    Points
    3 918
    Par défaut
    Citation Envoyé par cortex024 Voir le message
    Lorsque Google sortira un Os, si celui-ci est sans faille il pourra (et seulement à ce moment là) faire le malin l'autre guignol
    Le problème est que leur futur système d'exploitation se base sur Chrome, et que Chrome est parmi les navigateurs les plus sécurisés (voir BlackHat 2010, le seul navigateur qui n'a pas pu être exploité en termes de failles)

  8. #8
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Août 2009
    Messages
    147
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2009
    Messages : 147
    Points : 0
    Points
    0
    Par défaut
    La faille c'est pas le noyau windows ?



    Ok je sors

  9. #9
    Membre extrêmement actif Avatar de cortex024
    Profil pro
    Inscrit en
    Avril 2005
    Messages
    1 301
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Avril 2005
    Messages : 1 301
    Points : 1 119
    Points
    1 119
    Par défaut
    Citation Envoyé par JohnPetrucci Voir le message
    Le problème est que leur futur système d'exploitation se base sur Chrome, et que Chrome est parmi les navigateurs les plus sécurisés (voir BlackHat 2010, le seul navigateur qui n'a pas pu être exploité en termes de failles)

    entre un navigateur et un os pour ordinateur il y a un pas... mais qu'ils franchiront peut-être sans faille qui sait
    je soulignais juste que je trouvais un peu facile de critiquer un concurrent quand on avait toujours pas sorti son produit équivalent.

    chrome a une faille tout de même : une faille morale avec sa politique de confidentialité

    travon: c'est tellement amusant que je crois que j'en rirais encore dans 3 jours

  10. #10
    Membre expert
    Avatar de FailMan
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Janvier 2010
    Messages
    1 602
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2010
    Messages : 1 602
    Points : 3 918
    Points
    3 918
    Par défaut
    Citation Envoyé par cortex024 Voir le message
    entre un navigateur et un os pour ordinateur il y a un pas... mais qu'ils franchiront peut-être sans faille qui sait
    Je l'espère pour eux, mais aucune forteresse n'est imprenable, Android est vulnérable à certaines failles ;-)

    Citation Envoyé par cortex024 Voir le message
    travon: c'est tellement amusant que je crois que j'en rirais encore dans 3 jours
    Quand son OS dépassera les 6% de PDM, peut-être que les pirates essayeront de s'y attaquer

  11. #11
    Membre extrêmement actif Avatar de cortex024
    Profil pro
    Inscrit en
    Avril 2005
    Messages
    1 301
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Avril 2005
    Messages : 1 301
    Points : 1 119
    Points
    1 119
    Par défaut
    Citation Envoyé par JohnPetrucci Voir le message
    Quand son OS dépassera les 6% de PDM, peut-être que les pirates essayeront de s'y attaquer
    effectivement, ca joue beaucoup selon moi. pourquoi passer son temps à trouver une faille qui ne pourrait être exploité que sur une minorité. c'est bien plus "rentable" sur la cible n°1

  12. #12
    Membre régulier
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    41
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2010
    Messages : 41
    Points : 79
    Points
    79
    Par défaut
    effectivement, ca joue beaucoup selon moi. pourquoi passer son temps à trouver une faille qui ne pourrait être exploité que sur une minorité. c'est bien plus "rentable" sur la cible n°1
    C'est là que tu fais erreur, ça dépend de ton but. Si tu cherche une faille dans le but de contaminer des machines en masse, alors là oui ta logique est bonne. Sauf que si tu veux pénétrer un système bien précis dans le but d'obtenir des informations, tu t'adaptes au système, même si c'est une minorité.

  13. #13
    Membre expert
    Avatar de FailMan
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Janvier 2010
    Messages
    1 602
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2010
    Messages : 1 602
    Points : 3 918
    Points
    3 918
    Par défaut
    Citation Envoyé par Shemsu-Hor Voir le message
    Sauf que si tu veux pénétrer un système bien précis dans le but d'obtenir des informations, tu t'adaptes au système, même si c'est une minorité.
    D'un côté, plus la PDM est faible, moins tu as de chances de tomber sur une machine de ce type, donc moins de chances à avoir à s'adapter.

  14. #14
    Membre confirmé
    Inscrit en
    Février 2010
    Messages
    230
    Détails du profil
    Informations forums :
    Inscription : Février 2010
    Messages : 230
    Points : 581
    Points
    581
    Par défaut
    Google à un(e) grand(e) G, mais avant de critiquer les autres, ils feraient bien de s'occuper des failles d'Android et de leur Market...

    De plus, ils tendent à tourner au scandale chaque faille découverte dans Windows, mais combien il y'en a-t-il qui sommeille encore dans les autres OS?

    Il semblerait que, dans le monde Linux, il est encore plus mal vu de divulguer une faille que ça ne l'est dans le monde Windows, comme on peut le lire ici même, sur Développez

    Je suis prêt à parier qu'il y a presque autant de failles dormantes dans Linux ou MacOS qu'il y'en a dans Windows, mais quand elles sont découvertes, ça reste secret.

    Quand son OS dépassera les 6% de PDM, peut-être que les pirates essayeront de s'y attaquer
    Je pense la même chose, (j'en ai déjà parlé sur le site), il est évident que quelqu'un qui veut toucher le plus de monde possible (et faire beaucoup de bruit du même coup), va forcément s'orienter sur le système le plus répendu.
    Il est évident que si un térroriste se faisait exploser tout seul, la plupart des gens n'en aurait rien à faire. Mais s'il fait éxploser sa bombe dans une gare ou un supermarché bondé, les conséquences étant eucoup plus graves, on en entenderai parler pendant des jours dans tous les médias. C'est précisément pour celà qu'ils visent la masse.

    C'est éxactement pareil pour un hacker ou un pirate informatique : Que penserait le grand publique d'un hacker qui sortirait un virus terrifiant, mais qui ne fonctionne que sous DOS 4? Les gens n'en auraient absolument rien à faire, et les professionnels se fouteraient de lui. Pourquoi? parce que le DOS 4 à pratiquement disparu. En revenche, s'il attaque XP, Vista ou Seven, on aurait droit à un taulé médiatique (dans le genre de ce qui s'est passé pour I Love You ou Sasser) et une panique dans les millieux sensibles.

    Il est donc tout à fait logique qu'un hacker vise en priorité Windows, qui est l'OS le plus répendu au monde.

    Le jour ou Linux, MacOS, ou n'importe quel autre OS remplacera Windows à la 1ère place mondiale, il deviendra inévitablement la cible principale des attaques, jusqu'a ce qu'il soit, à son tour, remplacé.

Discussions similaires

  1. Réponses: 5
    Dernier message: 22/05/2015, 00h01
  2. Réponses: 13
    Dernier message: 12/08/2010, 23h54
  3. Réponses: 25
    Dernier message: 27/01/2010, 12h43
  4. Réponses: 25
    Dernier message: 27/01/2010, 12h43
  5. Nouvelle extension dans windows
    Par keke59 dans le forum C#
    Réponses: 3
    Dernier message: 21/08/2008, 15h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo