Sécurité Windows Vista

Windows Vista apporte un éventail de nouvelles technologies visant à en faire la version la plus sécurisée de Windows à l'heure actuelle. L'étude suivante a été réalisée par Symantec Security Response afin de fournir une analyse objective et équilibrée de ces améliorations. Notre objectif est d'aider les clients à mieux comprendre le réel climat de sécurité qui les attend avec Windows Vista.

Afin de vous offrir un premier aperçu des implications de sécurité liées à Windows Vista, nous vous proposons ci-dessous un article d'introduction, un blog et un podcast. Les autres articles disponibles sur cette page présentent une analyse technique poussée des nouveaux composants de Vista.

Etude de la sécurité Vista*

Eviter les débordements : protection de la pile GS

Le terme "débordement de tampon" n'existait jusqu'à présent que dans le jargon des professionnels de la sécurité et des chercheurs de vulnérabilités. Cependant, le grand nombre de vulnérabilités de type "débordement de tampon" découvertes dans les versions précédentes de Windows en ont fait un terme tristement célèbre dans le vocabulaire informatique. Découvrez comment GS gère ce type de brèches logicielles courantes sous Windows Vista et les risques de sécurité qui subsistent.

Quels sont les risques de sécurité sous Vista ?

Beaucoup de progrès ont été réalisés avec les nouvelles fonctions de protection Vista, mais peuvent-elles vraiment résister aux assauts des menaces actuelles ? Combien de temps reste-t-il encore avant que des auteurs de codes malveillants n'arrivent à trouver la faille et soient capables de créer une nouvelle génération de menaces compatibles Vista ? Cet article analyse les premières réponses à ces questions en s'appuyant sur des tests réalisés par Symantec.

Mélanger les cartes : défenses aléatoires

Vista possède de nouveaux systèmes de défense pour lutter contre une large variété d'attaques par manipulation de mémoire, depuis les erreurs de corruption de la mémoire jusqu'aux débordements de tas. La fonction ASLR (Named Address Space Layout Randomization) a pour but de changer aléatoirement les emplacements mémoire afin que les pirates ne puissent plus trouver de point d'ancrage pendant une attaque. Découvrez l'efficacité de la fonction ASLR contre les attaques par manipulation de mémoire.

Le réseau Vista sens dessus dessous

La pile réseau Microsoft Windows a subi un complet remaniement avec l'introduction de Windows Vista. Tous les composants ont été affectés : les protocoles principaux TCP et IP, les protocoles de couche d'application, RPC et SMB. Cet article présente une analyse approfondie de la sécurité dans cette nouvelle pile : sa résistance aux attaques traditionnelles et les risques qui subsistent.

Tunnel Teredo

Teredo est un nouveau protocole réseau qui assure la prise en charge d'IPv6 sur les réseaux IPv4. Bien que ce protocole Microsoft facilite la migration vers IPv6, il ne faut pas négliger les implications de sécurité lorsqu'on utilise Teredo dans un environnement d'entreprise. Cet article fournit une analyse sur la sécurité du protocole Teredo et les risques qui lui sont associés.



* informations en anglais