Vista face aux Black Hats
“ Touchez, sentez. Nous sommes ici pour vous montrer notre travail ”
Ce sont les mots prononcés par Andrew Cushman, directeur du département sécurité chez Microsoft aux hackers du rendez-vous Black Hat au Caesars Palace à Las Vegas.3000 versions beta de Windows Vista ont été distribuées pour être testées par des spécialistes en sécurité informatique et des black hats.
La conférence et les différents tests de sécurité de ce Black Hat ont porté sur de nombreux thèmes :
Outrepasser le contrôle d'accés d'un système, prise d'empreinte de la pile, Fuzzing, injections SQL, phishing, Rootkit pour Oracle...
Vista a subit quelques tests de sécurité plus particuliers :
Tests sur la pile NetIO, TCP/IP, Wifi, Internet Explorer 7..
Le noyau de Vista a été entièrement recodé en pensant d'abord à la sécurité. Des privilèges gradués sont au rendez-vous et le système ne se lancera plus avec les priviléges administrateur.
Malgré tous ces efforts, des failles de sécurité liées aux comptes utilisateurs dans le cadre de la rétrocompatibilité du système ont été découvertes.
Vista a plutot fait bon effet lors de ces journées Black Hat alors que certains hackers ont dévoilé des failles de sécurité critique dans les pilotes WiFi d'Intel Centrino et leur logiciel d'administration PROset ainsi que dans portables Mac d'Apple à travers les pilotes Wi-Fi.
Cette dépêche a été publiée le 04 août 2006 par kaio.