Avec la diffusion de deux versions majeures de Windows pour l’architecture x64 (connue également sous le nom « AMD64 »), Microsoft a ouvert les portes de l’informatique 64 bits bon marché au grand public. A l’occasion de la conférence Virus Bulletin 2005, j’ai présenté un article 1 sur l’architecture x64 et sur la manière dont les virus 32 bits et les rootkits connus allaient interagir avec elle.

Cette présentation suscita de nombreuses questions dans le public et la question la plus intéressante fut posée par un chercheur du centre européen de recherche antivirus de Symantec. Elle portait sur Internet Explorer dans Windows x64 et sur la manière dont les objets ActiveX et BHO (Browser Helper Objects), exclusivement en 32 bits jusqu’à présent, fonctionnaient (ou pas) dans l’environnement Windows x64. A l’origine de cette question, il y a bien sûr la pléthore de logiciels espion ou publicitaire qui s’installent via les vulnérabilités d’IE grâce à l’utilisation de technologie ActiveX ou d’applications Java.

.../...