A l'occasion de la Hack In The Box Security Conference (HITB) à Dubai, deux chercheurs en sécurité ont fait la démonstration d'une prise de contrôle d'un ordinateur sous Windows 7. Ce tour de force a été réalisé par Vipin Kumar et Nitin Kumar. Grâce à la version 2.0 de leur outil Vbootkit, ils sont parvenus à pirater une machine virtuelle sous Windows 7.
La particularité de cet exploit est qu'il est exécuté lors du boot de l'OS de Microsoft, en modifiant des fichiers chargés dans la mémoire du système. Puisqu'aucun fichier n'est modifié sur le disque dur, la procédure est impossible à détecter, affirment les deux chercheurs. Pire, elle ne pourrait pas être corrigée, assurent-ils, expliquant qu'il s'agit d'un problème lié à la conception même de l'OS.
Quoiqu'il en soit, ce problème ne constituerait pas une véritable menace, confirment Vipin Kumar et Nitin Kumar. La prise de contrôle nécessite en effet une connexion physique avec la machine.
Par Rodolphe Kreutzer
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur