Jusqu’à présent, les versions de Windows se suivaient et se ressemblaient sur le plan de la sécurité. La sécurité de Windows 8 a fait l’objet de nombreuses améliorations et c’est lors du congrès représentant la grande messe de la sécurité informatique que l’information a été révélée.
Le Black Hat USA 2012 qui s’est tenu du 21 au 26 juillet dernier a accueilli une conférence de Chris Valasek, membre de la société Coverity spécialisée dans la qualité logicielle et la sécurité informatique.
Une des failles les plus dangereuses des versions précédentes résidait dans la gestion de la « Heap Memory », sorte de réserve de mémoire dans vos barrettes de RAM dans lequel tous les programmes se servent. Les hackers arrivaient à insérer voire à modifier les jeux d’instructions de programmes légitimes. Cette technique connue sous le nom de « Buffer overflow » se révèle visiblement bien plus compliquée à exécuter sous Windows 8.
Certains mécanismes pour lutter contre l’exploitation de cette faille existaient déjà dans certaines des versions précédentes de Windows mais ils devaient être activés par chaque programme lors de sa compilation. Dans Windows 8, ces mécanismes sont activés par défaut pour chaque application.
Bien sûr, dans un système aussi complexe qu’un système d’exploitation, des failles existeront toujours et M. Valasek ne dit pas que ce type de techniques est impossible à appliquer pour Windows 8, il dit simplement que « cela prendra beaucoup de temps et de compétences … ».
Pensez-vous que de telles déclarations pourraient convaincre le monde professionnel encore mitigé quant à la pertinence de l’utilisation de Windows 8 en entreprise ?
Source :
eweek.com
Voir les commentaires