Vista : les experts en sécurité inquiets à propos des DRM

Le par  |  11 commentaire(s)
logo vista mini

Nos confrères rappellent comment sont gérés les droits numériques sous Windows Vista : " un fichier protégé peut restreindre des processus système, notamment ceux utilisés par des applications de sécurité, et donc restreindre le fonctionnement de ces derniers ".

Logo vista miniNos confrères rappellent comment sont gérés les droits numériques sous Windows Vista : " un fichier protégé peut restreindre des processus système, notamment ceux utilisés par des applications de sécurité, et donc restreindre le fonctionnement de ces derniers ". De fait, les éditeurs de solutions de sécurité tels Sophos ou bien encore McAfee, s'inquiètent d'une éventuelle attaque de la part de pirates informatiques.

François Paget, chercheur en sécurité chez McAfee, estime " qu'une personne mal intentionnée peut exploiter le système DRM pour perturber les protections de l'OS et inoculer du code malveillant ", tandis que Fraser Howard, son homologue chez Sophos, affirme que " le fait qu'il puisse restreindre des processus système est en soi un problème. (...) La présence de ce problème crée une forte effervescence auprès de ceux qui cherchent à détourner des mécanismes " de Windows Vista.

Il y a une dizaine de jours, le chercheur en sécurité Alex Ionescu, publiait sur son blogue le proof of concept ( fait de mettre en évidence la faisabilité d'une exploitation de faille ) D-Pin Purr v1.0, une application utilisant le système DRM " capable d'activer et désactiver les processus protégés de Vista ". Reste à voir la réaction de Microsoft et si elle sera plus rapide qu'une éventuelle attaque de pirates informatiques.


Complément d'information
  • Sécurité : QuickTime pour Windows adopte l'ASLR de Vista
    Confronté à de multiples et récurrents problèmes de sécurité pour son lecteur multimédia, Apple a intégré des mécanismes de prévention des exploits pour contrecarrer les attaques des pirates. Inspiration puisée dans Mac OS X et ...
  • Windows Vista et sécurité : Symantec enfonce le clou
    Cette fois, c'est la guerre ! Symantec continue de remettre en question les affirmations de Microsoft selon lesquelles Windows Vista sera bien plus sûr que Windows XP, auquel il succèdera en fin d'année.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #165557
Heu c'est quoi cette news bidon il manque des details techniques la ( comme d'hab ...).

Pour que sa marche il faut non seulement être en admin mais en plus authoriser la maneuvre vue que l'UAC demande confirmation car l'action que veut faire le fichier est suspecte. Donc le proof-of-concept mouais McAfee Sophos et Symantec cherche encore a faire peur aux noobs pour qu'ils achetent de l'antivirus a tout vas
Le #165558
Tient voila un commentaire de quelqu'un qui se pense plus callé que plusieurs "experts en sécurité informatique", à croire que plusieurs experts ne sont jamais allé à l'école, le fonctionnement des DRM's ne passe pas par l'UAC et est autonome côté contrôle des autorisations dans VISTA, ce n'est pas d'aujourd'hui qu'il se parlait de ce danger des DRM's mais des spécialistes commencent à le confirmer. La belle occasion de barrer une machine sans autre alternative que d'être obligé de ré-installer le système.
Le #165562
Tout ce qui tu ma liberté tueras la votre, demain.

Les DRMs tou le monde en revient : il n'y a jamais eu autant de piratage ...
A lépoque des cassettes, l'industrie fonctionnait à fond et pourtant on a tous copié ...
Aujourd'hui c'est pareil; le seul risque est de voir devenir ce piratage encore plus confidentiel et difficile à gérer.
Toute restriction système visant à gérer des doroits est une imbécilité sans nom.
Si c'est pour de la musique, de toute façon les grands comptent reviennent dessus (Apple, Emi ....)
Si c'est pour des programmes, Photoshop qui est un des fleurons des victimes, a permis de former des tas d'amateurs et de professionnels gratuitement.
Ceux là même qui vont demander l'achat d'une licence quand ils deviendront professionnles.
Car la licence d'exploitation d'un logiciel est obligatoire pour ça.

Le libre va exploser dans les deux ans qui viennent.
Non pas que les gens ont envi de changer; la fidélisation est le principal succès de Microsoft ou encore plus Apple.
Non, parceque les gens ont compris.
Compris que plus ils seront libre, plus ils auront un choix tehcnique facile et non contraignant.

Je vous dis, la contrainte ... pas bon ... pour personne !
Sauf ceux qui font un beaucoup d'rgent sur une période très courte, le temps dque le consomateur se rende compte qu'im vient de perdre 300€ parqu'il ne peut plus exploiter ... ses droits ..
Le #165565
@Tipoux , j'ai pas dit le contraire , tant que ton fichier n'essaie pas de sortir du cadre technique des DRM l'UAC sans mais dès que tu essaie de faire mumuse a bloquer l'OS ou ce genre de chose la l'UAC intervient et il te être en admin en plus sinon passe pas
deathscythe0666 Hors ligne VIP 5898 points
Le #165566
@vodevil

Le propre de la gestion des DRM de Vista est d'être indépendante du reste, et d'avoir (quasi) tout pouvoir sur l'OS. Par exemple, la révocation de drivers : ne t'imagine pas que pour le faire, il faille une confirmation par l'UAC donc l'utilisateur

C'est ce danger, justement, qui est souligné. Le DRM permet de contourner les mécanismes de sécurité de Vista.
Le #165570
C'est vrai que je vois mal un message annonçant "bonjour, les drm vont bloquer telle chose dans votre pc, êtes vous d'accord ' "
Le #165580
Pour le moment c'est du FUD...

La révocation de driver est faite par microsoft...via Windows Update donc UAC... (si modification par un pirate, UAC aussi...sauf faille dans UAC et élévation de privilège...).

Pour le reste, un virus qui réduit le son et l'image sur ma machine pendant son execution...bof !
Surtout que si il modifie le système...UAC...

Il y aura suremement des failles, mais bon ça restera du classique. Si le service est corrompu, il y aura des droits systèmes accordés et dans ce cas un faille critique. Mais bon ça c'est valable pour tout service...c'est pas propre à la gestion des DRM.

Le problème vient plutôt de l'ajout d'un composant potentiellement vulnérable (comme tout composant supplémentaire...d'ailleur...surface d'attaque...).
Le #165583
Bah tu sais avec un driver, on peux faire beaucoup plus que baisser le volume... tu vois figure toi que les drivers sont des programmes tres proches du systeme, et donc c'est des bon leurs pour faire des débordement de tampons et Co.

Selon M$, qui se dédouane bien, les drivers sont source de 90% des plantages, donc...
deathscythe0666 Hors ligne VIP 5898 points
Le #165591
"La révocation de driver est faite par microsoft...via Windows Update"

Tu es sûr de ce que tu dis '
De toute façon, ça ne change rien au fait que on ne requiert par ton accord ou ta confirmation pour pratiquer la révocation de drivers une fois le code nécessaire chargé.
Le #165610
@deathscythe0666

D'après ce que j'en ai lu, les drivers sont révoqués par Microsoft et non pas par le système lui-même (ce qui paraît assez logique...mais bon ).

@tuxthepenguin
Les drivers sont soit chargés par le noyau (potientiellement vulnérables cf faille driver wifi et linux...) soit chargés en mode utilisateur...(pour les systèmes qui le peuvent...)
Ne te fais pas de soucis je sais ce qu'est un driver...

@tous...
C'est un problème de surface d'attaque...bref classique...
Je pense qu'en effet le système de gestion de DRM est potientiellement vulnérable comme tous les autres services/drivers...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]