Forum d'entraide en sciences
Bienvenue sur le forum d'entraide en sciences ! Inscrivez-vous gratuitement pour accéder à l'intégralité du forum ou connectez-vous si c'est déjà fait !

Bonne visite !

Rejoignez le forum, c'est rapide et facile

Forum d'entraide en sciences
Bienvenue sur le forum d'entraide en sciences ! Inscrivez-vous gratuitement pour accéder à l'intégralité du forum ou connectez-vous si c'est déjà fait !

Bonne visite !
Forum d'entraide en sciences
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le Deal du moment : -23%
EVGA SuperNOVA 650 G6 – Alimentation PC 100% ...
Voir le deal
77.91 €

Les correctifs logiciels de Microsoft: des cadeaux pour les hackers

2 participants

Aller en bas

Les correctifs logiciels de Microsoft: des cadeaux pour les hackers Empty Les correctifs logiciels de Microsoft: des cadeaux pour les hackers

Message par Julien Mer 14 Mai 2008 - 15:56

Un groupe de chercheurs des universités de Pittsburgh, Carnegie Mellon et Berkeley vient de publier les résultats d'une étude sur la vulnérabilité des programmes Microsoft suite à la mise en circulation de correctifs. Ces chercheurs ont mis au point une technique qui crée automatiquement du code d'attaque en comparant les versions vulnérables et réparées d'un même programme.

La méthode, baptisée Automatic Patch Based Exploit Generation (APEG), peut créer du code d'attaque pour la plupart des types de vulnérabilité en quelques minutes en automatisant l'analyse des correctifs grâce à une technique hybride. Et si Microsoft ne change pas la façon dont ses correctifs sont distribués aux utilisateurs, des pirates pourraient créer un système similaire pour attaquer les systèmes non corrigés quelques minutes après la publication de correctifs. Beaucoup de professionnels de la sécurité informatique utilisent déjà la rétro-ingénierie pour déterminer les failles comblées par les correctifs mais le temps nécessaire à ce genre de travaux est actuellement de l'ordre de la journée.

Les avancées majeures de la méthode APEG sont donc sa rapidité et son automatisation. A partir des différences entre un programme vulnérable et un programme corrigé, la méthode APEG peut exploiter une faille de code en quelques minutes voire quelques secondes. "Je dirai que c'est la prochaine étape dans le cycle du développement des logiciels malveillants" affirme John C Bambenek, chercheur à l'université d'Illinois.

Afin de contrer de telles attaques, l'équipe de chercheurs a détaillé quelques mesures qui pourraient limiter les menaces lors de la publication de nouveaux correctifs. Les éditeurs de logiciel pourraient par exemple crypter les correctifs avec des clés.


Source : http://www.techno-science.net/
Julien
Julien
Administrateur
Administrateur

Masculin Nombre de messages : 12291
Age : 36
Localisation : Clermont-Ferrand
Profession / Etudes : Ingénieur
Points : 22468
Date d'inscription : 10/03/2005

Revenir en haut Aller en bas

Les correctifs logiciels de Microsoft: des cadeaux pour les hackers Empty Re: Les correctifs logiciels de Microsoft: des cadeaux pour les hackers

Message par morice.net Jeu 15 Mai 2008 - 6:01

Ah ben ça alors, windows serait-il vulnérable, non, pas possible mdr Wink
morice.net
morice.net
Membre
Membre

Masculin Nombre de messages : 77
Age : 36
Localisation : Toulouse en semaine Lorp le week-end et les vacances
Profession / Etudes : IUP Ingénieur des Sciences Informatiques
Points : 6744
Date d'inscription : 10/10/2005

http://artaud.g.free.fr

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser