Deux chercheurs en sécurité prétendent avoir découvert une faille incolmatable affectant Windows 7. "Il n'y a pas de correctif pour cette faille. Il est impossible de la corriger. C'est un problème de conception," a ainsi déclaré l'un des chercheurs, Vipin Kumar, pendant une démonstration à la conférence Hack In The Box. Leur logiciel, qui permet de prendre le contrôle de l'ordinateur dès le chargement du système d'exploitation, exploite l'hypothèse selon laquelle le processus de démarrage de Windows 7 est inviolable.
L'installation de ce minuscule outil de seulement 3 Ko, qui se contente de changer quelques fichiers qui sont chargés en mémoire par Windows 7 et qui est par conséquent quasiment indétectable, requiert fort heureusement une intervention physique humaine. Baptisé VBootkit, il permet de retirer les mots de passe et d'obtenir le privilège le plus élevé. Le redémarrage de l'ordinateur met un terme à l'attaque et rétablit la configuration initiale, enlevant toute trace résiduelle.
Reste à voir si Microsoft parviendra à colmater cette faille "incolmatable"...
L'installation de ce minuscule outil de seulement 3 Ko, qui se contente de changer quelques fichiers qui sont chargés en mémoire par Windows 7 et qui est par conséquent quasiment indétectable, requiert fort heureusement une intervention physique humaine. Baptisé VBootkit, il permet de retirer les mots de passe et d'obtenir le privilège le plus élevé. Le redémarrage de l'ordinateur met un terme à l'attaque et rétablit la configuration initiale, enlevant toute trace résiduelle.
Reste à voir si Microsoft parviendra à colmater cette faille "incolmatable"...
-
Auteur
-
Origine
