Windows 8 et Internet Explorer 10 victimes de multiples failles selon Vupen

La société de sécurité française Vupen affirme avoir mis à jour plusieurs vulnérabilités au sein de Windows 8 et Internet Explorer 10.

Chaouki Bekrar, dirigeant chez Vupen, déclare à TechWeekEurope :

Nous avons recherché et découvert de multiples vulnérabilités dans Windows 8 et Internet Explorer 10 que nous avons combiné afin de créer un code d’exécution à distance via une page web qui passe outre les nouvelles technologies de sécurité anti-exploit présentes sous Windows 8.

Les technologies sont en l’occurrence HiASLR (high-entropy Address Space Layout Randomization), AntiROP (anti-Return Oriented Programming), DEP (Data Execution Prevention) et le mode Sandbox d’Internet Explorer 10.

De son côté, Microsoft indique qu’il n’a pas été mis au courant de la découverte de cet exploit de type 0-Day par Vupen et qu’il encourage toujours les chercheurs à participer à son programme de divulgation de vulnérabilité afin d’assurer la protection des clients.

Vupen lui préfère commercialiser les détails de sa trouvaille à ses clients, ce qu’il annonce sur son compte twitter.

Malgré tout pour Wolfgang Kandek, Chief Technology Officer à Qualys, Windows 8 est le système d’exploitation Windows le plus sécurisé jamais sorti à ce jour. S’il estime que Windows ne sera sans doute jamais immunisé contre toutes les failles de sécurité, il précise :

Nous ne prévoyons pas de voir, à court terme, les hackers créer un exploit pour Windows 8 et Internet Explorer 10 car le coût serait trop élevé.

[Source : PCWorld]