Vista hacké par un rootkit
lun, 07/08/2006 - 17:40
Joanna Rutkowska, chercheur en sécurité pour une firme singapourienne, a démontré la semaine dernière lors de la conférence Black Hat qu'il était possible de passer outre les mesures de sécurité introduites par Microsoft avec la version bêta de Windows Vista. L'utilisation du rootkit que Joanna a mis au point implique toutefois que Vista soit exécuté en mode administrateur, et non en mode utilisateur.
Pour enfoncer les protections intégrées à la bêta de Windows Vista édition 64 bits, Joanna Rutkowska a mis au point un rootkit capable de tirer parti de la technologie de virtualisation Pacifica présente sur certains processeurs AMD. Baptisé Blue Pill, ce rootkit est en mesure d'injecter du code dans le noyau du système d'exploitation Vista, même si ce dernier est censé vérifier la signature numérique de tous les composants qu'il charge. Elle avait présenté début juillet ce rootkit d'un nouveau genre en affirmant qu'elle ferait la démonstration de son efficacité lors de la conférence Black Hat
L'UAC détecte le code, mais il suffit de cliquer sur Accepter pour que celui-ci soit bel et bien chargé dans le noyau de Vista. La vulnérabilité résiderait dans les technologies de virtualisation employées par les fabricants de microprocesseurs et non dans la gestion logicielle de ces dernières.