Windows 7, habité par une faille sans correction

A l'occasion de la Hack In The Box Security Conference (HITB) à Dubai, deux chercheurs en sécurité ont fait la démonstration d'une prise de contrôle d'un ordinateur sous Windows 7. Ce tour de force a été réalisé par Vipin Kumar et Nitin Kumar.

par

Cyrille Chausson, Rédacteur en Chef

Publié le: 24 avr. 2009

A l'occasion de la Hack In The Box Security Conference (HITB) à Dubai, deux chercheurs en sécurité ont fait la démonstration d'une prise de contrôle d'un ordinateur sous Windows 7. Ce tour de force a été réalisé par Vipin Kumar et Nitin Kumar. Grâce à la version 2.0 de leur outil Vbootkit, ils sont parvenus à pirater une machine virtuelle sous Windows 7.

La particularité de cet exploit est qu'il est exécuté lors du boot de l'OS de Microsoft, en modifiant des fichiers chargés dans la mémoire du système. Puisqu'aucun fichier n'est modifié sur le disque dur, la procédure est impossible à détecter, affirment les deux chercheurs. Pire, elle ne pourrait pas être corrigée, assurent-ils, expliquant qu'il s'agit d'un problème lié à la conception même de l'OS.

Quoiqu'il en soit, ce problème ne constituerait pas une véritable menace, confirment Vipin Kumar et Nitin Kumar. La prise de contrôle nécessite en effet une connexion physique avec la machine.

Windows 7, habité par une faille sans correction

A l'occasion de la Hack In The Box Security Conference (HITB) à Dubai, deux chercheurs en sécurité ont fait la démonstration d'une prise de contrôle d'un ordinateur sous Windows 7. Ce tour de force a été réalisé par Vipin Kumar et Nitin Kumar.

Pour approfondir sur Protection du terminal et EDR

L'UEFI en ligne de mire du maliciel Lojax

reconnaissance faciale

Atos veut faire progresser l'informatique quantique

Tour d’horizon de l’univers étendu de la Data chez Microsoft (et du prochain SQL Server vNext)