Sécurité : Microsoft défend Windows 7
Les mécanismes de protection DEP et ASLR, notamment présents dans Windows 7, ne peuvent pas protéger de tout mais demeurent très efficaces, souligne Microsoft.
Parmi les mécanismes de protection sous-jacents de Windows 7 ( mais pas uniquement cet OS ), on trouve ASLR et DEP. Address Space Layout Randomization aide à empêcher les attaquants à avoir accès à des adresses mémoire connues ( prédites ) pour les utiliser dans des dépassements de tampon, tandis que Data Execution Prevention aide à déjouer des attaques en empêchant du code malveillant d'être exécuté dans la mémoire non-exécutable.
C'est ce qu'a rappelé la semaine dernière Pete LePage, un responsable produit de la division Internet Explorer chez Microsoft. Ces rappels sont intervenus peu après les résultats de la première journée du concours Pwn2Own avec deux chercheurs en sécurité informatique qui ont contourné ASLR et DEP sous Windows 7 afin d'exploiter une vulnérabilité IE8 et Firefox 3.6 pour prendre le contrôle d'un ordinateur.
C'est ainsi pour Microsoft l'occasion d'apporter quelques précisions en indiquant que DEP et ASLR continuent d'être des mécanismes de protection " hautement efficaces ". De telles technologies " ne sont pas conçues pour empêcher toute attaque à jamais, mais plutôt pour rendre beaucoup plus difficile l'exploitation d'une vulnérabilité ".
Comme l'a reconnu récemment le responsable sécurité de Microsoft France, ce domaine de la sécurité est l'école de l'humilité, et nul mécanisme de protection ne paraît inviolable.
-
La star du concours annuel de hacking Pwn2Own donne son avis incisif sur la solution logicielle grand public - OS et navigateur - à ce jour la plus robuste face aux attaques informatiques. Windows 7 avec Internet Explorer 8 ou Google ... -
Microsoft publie un avis de sécurité au sujet d'une vulnérabilité à exploitation immédiate qui affecte Windows 7 via le service SMB.
Vos commentaires
On a juste à regarder ave Mac OSX. Pendant très longtemps Mac était signe qu'aucun virus ne fonctionnait, jusqu'à ce que les pirates se décident de l'attaquer réellement.
On voit le même phénomène avec iPhone, Android, PS3, ... Plus que c'est sécuritaire, plus les pirates s'y acharnent
D'autre part l'efficacité de la DEP est dépendante du materiel.
Enfin l'ASLR a pour but initial non pas d'eviter les buffer overflow, mais d'eviter des hooks brutale via les addresses, comme le pratiquer la plus part des rootkit il y a encore quelque temps.
C'est pas les utilisateurs de Windows qui feraient preuve d'honnêteté et/ou de modestie...
(trop facile de troller xD).
Dans la réalité ce qui fait un système sécurisé c'est surtout l'éducation de l'utilisateur. (qui fait extrêmement défaut en France)
Sans la force des clans écossais le mur d'adrien n'aurait eu aucun effet. Idem pour le DEP et ASLR.