Windows XP SP2 encore vulnérable

Le par  |  13 commentaire(s)
Windows XP

Le Service Pack 2 de Windows XP, gage de sécurité amélioré, n'en est pas moins encore sensible à certains nombres d'attaques.

Windows xp

Le Service Pack 2 de Windows XP, gage de sécurité amélioré, n'en est pas moins encore sensible à certains nombres d'attaques.

Ainsi, nous apprenons aujourd'hui que la société russe de sécurité Maxpatrol a découvert un moyen de contourner les mécanismes présents dans le SP2 concernant la protection contre les buffer overflows, répondant au nom de DEP (Data Execution Prevention).

Cette protection est en effet un des ajouts du SP2 de Windows XP, qui se nomme DEP pour Microsoft, ou encore EVP (Enhanced Virus Protection) pour AMD et XD (eXecute Disable) pour Intel quand elle est intégrée directement au niveau hardware au coeur même de certains processeurs..

Dans tous les cas, ce mécanisme de prévention de l'exécution des données (processeurs) a pu être contourné.

Par défaut le DEP, version software du SP2, ne protège qu'un nombre limité de processus.

Maxpatrol clame qu'il est possible d'implanter un code malveilant au coeur de la mémoire et ainsi de contourner la protection du DEP.

La compagnie a également publié une solution nommée PTmsHORP qui permet de régler cette faille.
Dixit Maxpatrol, cette faille aurait été découverte le 22 décembre 2004, et Microsoft prévenu....ils attendent toujours une réponse.......


Pour les anglophones, je vous conseille la lecture des deux articles suivants qui décrivent avec plus de détails ce problème de sécurité.



L'annonce : Defeating Microsoft Windows XP SP2 Heap protection and DEP bypass

L'article : Defeating Microsoft Windows XP SP2 Heap protection and DEP bypass

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #30930
Pourquoi c'est jamais Akerone qui donne ces joyeuses révélations à jeter son windows par la fenêtre'
Le #30931
aucun OS ni aucun systéme informatique ne sera INvulnérable, croire à ça c'est croire qu'un jour les poules auront des dents - remarquez avec la génétique on sait jamais, mais bon... - en 2025 et avec "windows XZ prime super cinq " il yaura toujours des vulnérabilité.
Les linux, MacOS..... ont tous leur failles et chaque jour on en découvre des dizaines, alors je ne sais franchement pas pourquoi on s'acharne toujours sur ce bon vieux windows '''
Le #30938
tout a fait d'accord avec toi, j'ai travaillé qq années dans une concession de motos japonaises. Tout les modèles ont fait au moins une fois l'objet d'un rappel. pour moi c'est l'équivalent d'une mise à jour et on ne critique pas tant le constructeur pour cela. Autre exemple: chaque modèle évolue chaque année. Si vous voulez le modèle 2005, vous devez vendre votre modèle 2004 et vous payer le nouveau. Personne ne vous donne un kit de pièces pour transformer votre modèle 2004 en 2005 (service packs). Troisième exemple, si on vous vole votre voiture, pourtant équipée d'un anti-vol, vous ne critiquez pas le fabriquant. Pourtant si quelqu'un prends les commandes de votre PC, vous critiquerez votre OS et ces P...... de vulnérabilités !!! Bizarre, bizarre ...
Le #30943
"quands les poules auront des dents"
faut se mettre au courant lol elles en ont depuis 2003...
http://www.sciences.univ-nantes.fr/umr6204/bioregulation/recherche/articles_journaux.html

mais bon c'est vrai qu'un OS invulnérable génétiquement modifier ça va etre dur à faire.
Déjà s'ils arrivent à améliorer les capacites de certaines interfaces entre le clavier et la chaise qui clique partout sans chercher à comprendre... la preuve il y a des perles :

http://calacon.free.fr

lisez les rares ,vous verrez ;-)
Le #30952
ok avec tout le monde quelque-soit l'OS il y aura toujours moyen de trouver une faille, mais ce qui n'est pas normal c'est l'absence de réaction de microsoft !!! lorsqu'on fait des milliards de dollars de bénéfices net on a les moyens de réagir !!!!
Le #30967
Moi pour vous repondre je dirais juste:
Faille d' XP le 22 décembre 2004 correctif.... on l'attend tjrs.
Faile d4IPTABLE sous linux, c'etait quand' a je sais plus c'est corriger depuis longtemps :-)
Le #30993
Hypothèse pour titi563 :
peut être que, le système étant très complexe et déjà relativement au point, les failles que l'on trouvent encore ne sont pas facile à corriger, chaque correction devant être compatible avec tout le reste de l'OS...et avec TOUT les programmes susceptibles d'être installés sur nos bécannes. A mon avis, corriger une faille, et tester la correction, ne doivent pas se faire en qq minutes.
Me trompe-je '
Le #31018
Parce qu'un noyau Linux c'est pas très complexe et pas relativemement au point ''' Et le problème de compatibilité avec les programmes susceptibles d'être installés est le même !!! Pourtant la faille est corrigée très très rapidement (dès la découverte pour ainsi dire) ...
Le #31021
@titi hypothese non validee

une faille dans le SP2, pas etonnant du tout.
pas encore corrigee, pas etonnant du tout.
c est vrai que les problemes de buffer overflow c est pas important pr M$.
Pr linux, il faut admettre que les failles sont corrigees plus rapidement.
Le #31033
toujours avec leur petit Linux chéri...font pitiés...je préfèrene pas commenté parce que ça serait me rabaisser a ces idiots. :-D
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]