Sécurité de Vista est totalement inutile

Au représentants Black Hat Security Conference de Systèmes IBM Internet Security et VMware Inc émis une technique qui selon eux peut être utilisé pour contourner les mesures de sécurité de la mémoire que Microsoft a intégré à Windows Vista.

Les chercheurs ont été en mesure de télécharger n'importe quel contenu à l'endroit que vous souhaitez dans la machine d'un utilisateur en utilisant une variété de langages de script tels que Java, ActiveX et même des objets. NET. Ceci a été réalisé en exploitant dans Internet Explorer (et autres navigateurs) manipule l'Active Scripting dans les système d'exploitation. Selon les chercheurs il ya peu que Microsoft peut faire pour corriger cela, car les attaques fonctionnent différemment que d'autres failles de sécurité: ne repose pas sur de nouvelles vulnérabilités dans Windows, mais au contraire profiter de la façon dont Microsoft a choisi de protéger architecture de base de Vista.

À l'heure actuelle on ne sait pas si ces exploits peuvent être utilisés contre les autres systèmes d'exploitation Microsoft tels que Windows XP et Windows Server 2003, mais étant donné que ces techniques ne dépend pas d'une vulnérabilité spécifique, il est possible que nombre des techniques similaires peuvent être appliquées à d'environnements ou d'autres plates-formes.

Il sera intéressant de voir comment Microsoft répond à cette recherche et ce n'est pas apte à recevoir des commentaires plus négatifs à partir de Windows Vista.

Par l'intermédiaire | Neowin

Image | Flickr