Check Point découvre la vulnérabilité du noyau Windows : Échec du langage de programmation Rust

Check Point a découvert ce mois-ci des failles dans le système d'exploitation Microsoft Windows, dont une critique qui permet aux attaquants de faire planter les systèmes.

Le logiciel en question est un composant du noyau, un logiciel qui bénéficie généralement de droits d'accès plus élevés que les applications ordinaires. Le noyau peut être considéré comme le cœur du système d'exploitation, avec un accès de bas niveau au matériel et à toutes les applications en cours d'exécution. Tout ce qui s'exécute dans le noyau peut accéder à des données et à des contrôles qui ne sont pas disponibles pour les applications normales.

Rust est un langage de programmation apparu en 2006, dont la première version stable date de 2015(découvrez Rust dans ce livre sur Amazon). Comme Adaqui a vu le jour en 1977, Rust a été conçu pour minimiser les problèmes de sécurité, notamment les fuites de mémoire dues à un code mal écrit, qui peuvent se produire plus fréquemment dans C++.

Check Point estime que la vulnérabilité du composant du noyau Rust est la première à avoir été révélée publiquement. Cette découverte peut aider à rappeler aux experts en sécurité de toujours supposer que tous les logiciels modernes sont vulnérables et d'appliquer les pratiques de confiance zéro à tout moment(pour en savoir plus, lisez ce livre sur Amazon).

Les utilisateurs de Windows devraient vérifier manuellement et mettre à jour leurs systèmes immédiatement pour empêcher les pirates de faire des ravages (allez dans Paramètres > Windows Update > Vérifier les mises à jour).