Windows 8 : annonce d'une faille 0-day

Le par  |  10 commentaire(s)
Windows-8-logo

Le Français VUPEN revendique la découverte d'une vulnérabilité à exploitation immédiate dans le système d'exploitation Windows 8 et IE10.

Disponible depuis la semaine dernière auprès du grand public, le système d'exploitation Windows 8 souffrirait d'une vulnérabilité de sécurité 0-day. Derrière ce gros mot de 0-day se cache l'existence d'une faille à exploitation immédiate, autrement dit pour laquelle aucun correctif n'est actuellement disponible.

Cette découverte est revendiquée VUPEN. La société française de sécurité affirme avoir développé un exploit 0-day pour Windows 8 et Internet Explorer 10. Une simple annonce via Twitter où son responsable Chaouki Bekrar prend le soin de préciser que le mode protégé ( sandbox ) de IE10 peut être contourné sans pour cela avoir besoin d'une exploitation de Flash Player.

IE10 intègre par défaut une technologie Flash Player pour laquelle Microsoft se charge de diffuser les mises à jour. La précision de VUPEN n'est pas anodine dans la mesure où la société avait par le passé revendiqué une vulnérabilité prenant à défaut la sandbox de Google Chrome mais en réalité via Flash.

Windows-8-logoD'après VUPEN, la vulnérabilité dans Windows 8 et IE10 est une combinaison de failles 0-day. Elle met à mal les protections Address Space Layout Randomization ( ASLR ) et Data Execution Protection ( DEP ). L'une permet une allocation aléatoire de l'espace mémoire afin de minimiser les attaques de type dépassement de tampon. L'autre empêche l'exécution de code depuis certains blocs de mémoire contenant des données.

VUPEN fait mention de techniques anti-ROP ( Return Oriented Programming ). Elles permettent de passer outre ASLR et DEP.


Peu de détails
Threatpost ( Kaspersky Lab ) rappelle que Windows 8 introduit des fonctionnalités de sécurité au niveau pré-OS avec le Secure Boot, du moins pour du matériel tirant parti de l'UEFI plutôt que le BIOS traditionnel. Un pilote ELAM ( Early Launch Antimalware ) est chargé pour une analyse avant le démarrage de tout autre pilote.

D'autres nouvelles mesures sont également censées mettre de sérieux bâtons dans les roues d'attaquants pour l'exécution de code au niveau root sur un ordinateur Windows 8. Par ailleurs, une nouvelle protection sandbox ( bac à sable ) dénommée AppContainer permet l'exécution des applications de style Modern UI dans un environnement isolé.

Ce que VUPEN a réussi à faire ou pas n'est donc pas très clair. Les détails sont volontairement maigres. VUPEN les réserve à des gouvernements ou des sociétés prêts à débourser de l'argent pour protéger leurs systèmes.

Dans une réaction obtenue par The Next Web, un porte-parole de Microsoft a déclaré que le groupe a pris connaissance du tweet mais les détails n'ont pas été partagés avec la firme de Redmond qui souligne encourager une divulgation responsable de la part des chercheurs en sécurité.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1070492
Ca commence bien pour qui la suivante.
Le #1070562
Microsoft, c'est le Père-Noël du pirate. C'est pas tous les ans qu'ils reçoivent biens plus que ce qu'ils ont commandé.
Anonyme
Le #1070602
Le risque 0, n'existe pas regardez la dernière version de Firefox de la fondation Mozilla qui avait été retirée en urgence dés sa mise à disposition.

Par contre juridiquement la démarche de Vupen est sujette à caution, revendre une information qui peut nuire à une entité sans se préoccuper de la "nature" et des "intentions" de l'acquéreur, ça fait un peu "marchand d'armes".
Le #1070632
que voulez vous,il fallait sortir cette version vaille que vaille

dés lors pas étonnant que ça devienne faille que faille




D'autres nouvelles mesures sont également censées mettre de sérieux bâtons dans les roues d'attaquants pour l'exécution de code au niveau root sur un ordinateur Windows 8



et après c'est le retour de bâton
Le #1070642
Lennart a écrit :

Le risque 0, n'existe pas regardez la dernière version de Firefox de la fondation Mozilla qui avait été retirée en urgence dés sa mise à disposition.

Par contre juridiquement la démarche de Vupen est sujette à caution, revendre une information qui peut nuire à une entité sans se préoccuper de la "nature" et des "intentions" de l'acquéreur, ça fait un peu "marchand d'armes".


C'est pas ma guerre, mon colonel.
Le #1071072
VUPEN est une société de vautours comme beaucoup d'autres !
Le #1071742
penseurodin a écrit :

Lennart a écrit :

Le risque 0, n'existe pas regardez la dernière version de Firefox de la fondation Mozilla qui avait été retirée en urgence dés sa mise à disposition.

Par contre juridiquement la démarche de Vupen est sujette à caution, revendre une information qui peut nuire à une entité sans se préoccuper de la "nature" et des "intentions" de l'acquéreur, ça fait un peu "marchand d'armes".


C'est pas ma guerre, mon colonel.


"Là bas, j'avais un tank, j'avais en charge un million de dollars de matériel mais ici j'arrive pas a avoir un boulot " ... nostalgie ...
Le #1072372
Passoire version 8!!
Le #1072782
jeanlucesi a écrit :

Passoire version 8!!


Mais non ... Faut que Windows 8 garde une rétro-compatibilité voyons !
Le #1072862
Ulysse2K a écrit :

jeanlucesi a écrit :

Passoire version 8!!


Mais non ... Faut que Windows 8 garde une rétro-compatibilité voyons !


+10
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]