Windows 7, habité par une faille sans correction

A l'occasion de la Hack In The Box Security Conference (HITB) à Dubai, deux chercheurs en sécurité ont fait la démonstration d'une prise de contrôle d'un ordinateur sous Windows 7. Ce tour de force a été réalisé par Vipin Kumar et Nitin Kumar.

A l'occasion de la Hack In The Box Security Conference (HITB) à Dubai, deux chercheurs en sécurité ont fait la démonstration d'une prise de contrôle d'un ordinateur sous Windows 7. Ce tour de force a été réalisé par Vipin Kumar et Nitin Kumar. Grâce à la version 2.0 de leur outil Vbootkit, ils sont parvenus à pirater une machine virtuelle sous Windows 7.

La particularité de cet exploit est qu'il est exécuté lors du boot de l'OS de Microsoft, en modifiant des fichiers chargés dans la mémoire du système. Puisqu'aucun fichier n'est modifié sur le disque dur, la procédure est impossible à détecter, affirment les deux chercheurs. Pire, elle ne pourrait pas être corrigée, assurent-ils, expliquant qu'il s'agit d'un problème lié à la conception même de l'OS.

Quoiqu'il en soit, ce problème ne constituerait pas une véritable menace, confirment Vipin Kumar et Nitin Kumar. La prise de contrôle nécessite en effet une connexion physique avec la machine.

Pour approfondir sur Protection du terminal et EDR

Close