Cible privilégiée des logiciels malveillants, Microsoft organise chaque année un concours pour récompenser les meilleures techniques renforçant la sécurité de Windows. Et le géant de Redmond ne lésine pas sur les moyens pour inciter les hackers à s'intéresser à l'O.S.

En marge de la conférence Black Hat sur la sécurité informatique qui s'est déroulée la semaine dernière à Las Vegas, Microsoft a organisé le concours BlueHat qui récompense tous les ans les hackers qui trouvent les meilleures techniques pour contrer l'exploitation de failles de sécurité présentes sur les systèmes d'exploitation Windows. Et comme chaque année, Microsoft a rémunéré grassement les vainqueurs.

Le premier prix de 200 000 dollars a été remis à Vasilis Pappas qui a mis au point kBouncer, un programme qui permet d'atténuer les effets du "return-oriented programming" (ROP). Cette technique consiste à un dépassement de tampon qui permet à l'attaquant d'éviter d'envoyer du code malveillant. À la place, il exploite des librairies présentes en mémoire pour reconstruire le code malveillant.

Les deux autres prix ont également récompensé des méthodes pour préserver un O.S. du ROP. C'est le cas de ROPGuard, mis au point Ivan Fratric (récompensé par un chèque de 50 000 dollars) et de /ROP, développé par Jared DeMott (a obtenu un abonnement à MSDN d'une valeur de 10 000 dollars). Et Microsoft n'a pas attendu pour intégrer ces trois outils dans ses logiciels, qui en ont immédiatement profité.

Avec une part de marché dans les systèmes d'exploitation proche de 90 %, Microsoft est en première ligne dans le domaine de la sécurité informatique. Ses logiciels sont ainsi les premiers à être visés par des logiciels malveillants. Soucieux de renforcer ses produits, Microsoft participe ainsi régulièrement aux conférences Black Hat. Lors de la dernière édition, le groupe a ainsi envoyé quatre de ses représentants.

Partager sur les réseaux sociaux

Articles liés