Le verdict du projet de Google Zero homme sur Windows 10 est globalement inoffensif

0

Le verdict du projet  de  Google Zero homme sur Windows 10 est  globalement inoffensif

 

Ruxcon accomplie de Google le  pirate James Forshaw a donné de Windows 10 une légère tique de sécurité de l’approbation, badging la plate-forme en deux étapes-Forward, affaire d’un pas en arrière par rapport à la version 8.1.

La vulnérabilité homme Project Zero loué Redmond pour faire quelques incursions au durcissement dans sa dernière itération de Windows, mais grondé Redmond pour la construction de ce qui équivaut à une surface d’attaque plus large.

 

Forshaw a fait ces commentaires lors d’une présentation de Windows 10: Deux pas en avant, un pas en arrière lors de la conférence de sécurité Ruxcon à Melbourne, en Australie, le samedi.

 

Le Googler souligné que Windows 10 a 196 services système et 291 pilotes activés par défaut, contre 169 et 253 dans Windows 8.1, et 150 et 238 dans Windows 7 Service Pack un.

 

“Il y a plus de services et les pilotes qui signifie plus de surface d’attaque du système», dit Forshaw.

 

«Système local est le compte de Dieu sur Windows et que nous nous dirigeons vers (Windows) 10 plus de services en pourcentage du total sont en cours d’exécution comme la plus haute considération absolue.

“Cela ne veut pas grande.”

Microsoft a déménagé à réduire le nombre de surfaces par-défaut attaque et les opportunités pour l’escalade de privilèges, mais il n’a pas éliminé le vecteur.

 

Modes de démarrage de service par exemple, ont évolué au fil du temps afin de réduire le nombre de services au démarrage de 30,7 pour cent dans Windows 7 à 24,1 pour cent dans Windows 10.

 

Mais beaucoup plus de services sont maintenant dans un état «déclenché», à partir de 11.11 pour cent dans Windows 7 à 31,28 pour cent dans Windows 10. Cet état peut être invoquée par des logiciels malveillants qui signifie vecteur d’attaque sont toujours présentes et en fait plus nombre de  compte tenu des services supplémentaires que fonctionner sur Windows 10, dit Forshaw.

 

Contrôle de compte d’utilisateur est une douleur-dans-le-cul et de Forshaw “ours bug ultime». Il semblait avoir été rétrogradé d’une technologie de sécurité pour «quelque chose que vous venez de mettre là pour ennuyer l’utilisateur».

 

Il souligne que Microsoft va corriger quelques problèmes avec le contrôle de compte d’utilisateur, mais rarement de retour ports ces correctifs à Windows 8.1 ou 7, avec une exception où un bug a été corrigé Forshaw tout le chemin jusqu’à la Vista détesté.

 

 

Forshaw également démontré un outil de capture token-il construit qui peuvent contourner les mécanismes de sécurité de Windows 10 grâce à un bug courant dans Win32k et élever les privilèges locaux.

 

Cet outil sera rendu public après Redmond développe et pousse un patch.

Forshaw loue Microsoft pour sa permettant de mode protégé par défaut dans le navigateur de Edge, dit gaffé en incluant le très piraté Adobe Flash basée sur Active-X tel qu’il est inscrit comme un actif objet X du système.

Cette mise en oeuvre est plus faible que l’utilisation par Google de Flash pour son navigateur Chrome qui est isolé.

 

“Microsoft pourrait avoir à ouvrir la voie et dit:« Je refuse de fonctionner (Adobe) Flash ne plus jamais dans mon navigateur Web », mais malheureusement, ils ne prennent pas cette option inspirée», a déclaré Forshaw. ®

Share.

About Author

Comments are closed.