En marge de la conférence Black Hat sur la sécurité informatique qui s'est déroulée la semaine dernière à Las Vegas, Microsoft a organisé le concours BlueHat qui récompense tous les ans les hackers qui trouvent les meilleures techniques pour contrer l'exploitation de failles de sécurité présentes sur les systèmes d'exploitation Windows. Et comme chaque année, Microsoft a rémunéré grassement les vainqueurs.
Le premier prix de 200 000 dollars a été remis à Vasilis Pappas qui a mis au point kBouncer, un programme qui permet d'atténuer les effets du "return-oriented programming" (ROP). Cette technique consiste à un dépassement de tampon qui permet à l'attaquant d'éviter d'envoyer du code malveillant. À la place, il exploite des librairies présentes en mémoire pour reconstruire le code malveillant.
Les deux autres prix ont également récompensé des méthodes pour préserver un O.S. du ROP. C'est le cas de ROPGuard, mis au point Ivan Fratric (récompensé par un chèque de 50 000 dollars) et de /ROP, développé par Jared DeMott (a obtenu un abonnement à MSDN d'une valeur de 10 000 dollars). Et Microsoft n'a pas attendu pour intégrer ces trois outils dans ses logiciels, qui en ont immédiatement profité.
Avec une part de marché dans les systèmes d'exploitation proche de 90 %, Microsoft est en première ligne dans le domaine de la sécurité informatique. Ses logiciels sont ainsi les premiers à être visés par des logiciels malveillants. Soucieux de renforcer ses produits, Microsoft participe ainsi régulièrement aux conférences Black Hat. Lors de la dernière édition, le groupe a ainsi envoyé quatre de ses représentants.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !