Le lab securité de NES parvient à bypasser une protection Windows réputée inviolable
octobre 2011 par NES
Windows 7 possède une protection noyau rendant une partie des attaques à distance difficilement (voire très difficilement) exploitable. Grâce à cet ajout, plusieurs vulnérabilités n’ont pu être la source de nouveaux « sasser » ou « blaster ».
Cette semaine, NES a publié le moyen de contourner une des protections en noyau de Windows 7. La protection empêchait un pirate de prendre le contrôle d’un ordinateur à distance pour la majorité des failles dans le noyau Windows. Cette découverte peut remettre en question plusieurs vulnérabilités diagnostiquées comme inexploitables (ou à faibles chances de succès). Ceci montre encore une fois que la sécurité à 100% n’existe pas et que tous les systèmes de protections ont une durée de vie limitée avant d’être cassés.
Cette exploitation ne remet pas en cause l’intégralité des protections, fort heureusement, mais pourrait déjà avoir cassé deux d’entre elles. La suite des événements nous montrera la portée réelle de cette découverte.
Plus d’informations sur www.nes.fr/securitylab