Pendant que Microsoft faisait des exposés sur la sécurité renforcée de Windows Vista lors des conférences Black Hat sur la sécurité, une chercheuse polonaise a démontré qu’elle pouvait inoculer du code malveillant dans le noyau (KERNEL) du futur système d’exploitation, permettant une prise de contrôle à distance.
Pour sa démonstration devant un parterre de spécialistes de l’informatique, Joanna Rutkowska, de la société de sécurité Coseinc, a utilisé la version bêta 2 de Vista dans son édition 64 bits.
Elle a montré comment détourner les mesures de sécurité mises en place au niveau de la gestion des pilotes (drivers) de périphériques du futur Windows.
Pour devenir administrateur, la chercheuse a au passage contourné le nouveau système de gestion de privilèges baptisé User Account Control (UAC, Contrôle du compte utilisateur).
Elle a baptisé sa méthode « Blue Pill », en référence au film Matrix dans lequel le héros a le choix de prendre une pilule bleue ou rouge, pour respectivement rester dans un univers virtuel ou en sortir.
Fanch