En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

La sécurité de Windows 8 déjà mise à mal par des hackers

A peine sortie, la nouvelle version de Windows 8 est déjà victime d’une faille de type zero day, découverte par une société française.

laisser un avis
C’est par Twitter que l’annonce est tombée la semaine dernière. Windows 8 n’est plus sûr, victime de sa première faille « 0 day ». La société de sécurité française Vupen, spécialisée dans la découverte de failles et leur monétisation auprès de ses clients, dont des agences gouvernementales, a donc tenu parole.

Cadeau de bienvenue

Le 30 octobre 2012, un des responsables de Vupen, Chaouki Bekrar tweetait : « Nous accueillons Windows 8 avec diverses failles 0days ». Il y a environ quinze jours, sur Twitter toujours, il déclarait qu’il annoncerait sa première faille le jour de la sortie de Windows 8. Il lui a fallu, en définitive, quelques jours de plus.
A en croire ces experts, la faille permettrait de prendre le contrôle d’une machine sous Windows 8 utilisant Internet Explorer 10. Ce qui représente un bel exploit puisque Microsoft a beaucoup communiqué sur le renforcement de la sécurité de son nouvel OS, notamment en évinçant le BIOS en faveur de l’UEFI, afin de « verrouiller » le boot.

Protection et offensive

Selon Forbes, les moyens de se protéger (et peut-être de profiter) de cette faille seront accessibles aux clients de l’entreprise française, via son Threat Protection Program. Chaouki Bekrar déclarait ainsi au journal américain : « Les détails techniques précis sur ces failles seront partagés avec nos clients. Ils pourront ainsi les utiliser pour protéger leurs infrastructures critiques contre les attaques potentielles ou à des fins de sécurité nationale. »
Par ailleurs, si les clients de Vupen peuvent se servir de la connaissance de ces failles pour s’en prémunir, les découvertes de la société de sécurité peuvent également être utilisées à des fins offensives. Pour attaquer des PC à espionner par exemple...
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Sécurité de l’information : la dette masquée des entreprises
Sécurité, quelles tendances pour 2015 (1ère partie)
CES 2015 : une montre GPS pour enfants et un smartphone pour seniors chez Haier (vidéo)
CES 2015 : Myfox dévoile une nouvelle solution de sécurité innovante made in France (vidéo)
Entre Noël et les soldes, les réseaux des e-commerces risquent de ne pas passer l'hiver
2015 : 4 chantiers clés pour la cybersécurité
Alten lance une co-entreprise dans la cybersécurité
Phishing : une menace internationale, quelle que soit la langue
Le futur de la carte à puce se joue sans cartes
2014 : l’année qui aura vu les COMEX se mobiliser pour leur cybersécurité ?
Pourquoi pas un recyclage intelligent des briques technologiques d'Ecomouv
JTech 201 : Spécial Mondial de l’auto 2014 (vidéo)
Sébastien Faivre (Brainwave) : « Mettre une porte blindée ne suffit plus à protéger une entreprise »
Apple Pay, la fin de la fraude aux cartes bancaires ?
Apple et la sécurité : une rentrée 2014 forte en actualité !
Des photos de Jennifer Lawrence à la protection de l’entreprise, quelles réactions avoir ?
Consolidation dans la sécurité : Morpho rachète Dictao
Le big data et la sécurité : plus de données... plus de problèmes
Les drones, le nouveau cauchemar des départements informatiques ?
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?