Accueil > Actualités informatiques & logiciels > NTFS : l'ami des virus '
Dernières actualités
- BurnAware : nouvelle version de l'outil de ...
- Musique en ligne : la parade au téléchargement ...
- Le FBI traque deux pirates informatiques ...
- Le groupe eBay annonce trois rachats et une ...
- Apple: la pomme de la discorde avec une école ...
- Facebook perd des têtes
- Mono : implémentation libre de Microsoft.NET en ...
- Microsoft : le futur SQL Server au nom de code ...
- Suite Internet : SeaMonkey en route vers la ...
- Google Documents : encore plus proche d'Office ?
- Phishing : il voulait toutes vos données, ...
- Moniteur NB4 : nouvelle version de l'outil pour ...
- Riposte graduée : Barroso reste sourd aux ...
- Guy Bono : l'Europe n'est pas le royaume de ...
- Moteur de recherche : Ask abandonne la 3D
- Neosploit : un millier de serveurs sur la ...
- Deutsche Telekom : 17 millions de données ...
- openSUSE 11.1 : la bêta 2 disponible
- Windows XP : 6 mois de plus chez les OEM
- Riposte graduée : Sarkozy veut la tête de ...
Derniers dossiers
Produit du jour : F-Secure Anti-Virus 2007 (1 an) à partir de 39.00 € (Logiciel)
18/02/2005 15:08 par Bruno C. |
20 commentaire(s) 20 nouveau(x)
L'information suivante n'est pas nouvelle, mais elle risque de devenir critique compte tenu de son exploitation potentielle.
En effet, de nombreux sites spécialisés se sont déjà fait l'écho d'un "problème" affectant le système de fichiers NTFS utilisé par exemple par Windows 2000 ou XP.
En fait, il ne s'agit pas d'un bug, mais d'une fonctionnalité qui peut être détournée de son objectif initial à des fins malveillantes.
Cette fonctionnalité repose sur la notion de "flux de données additionnelles".
Ainsi, dans le système NTFS, les fichiers sont représentés par une liste d'attributs, comme leur nom, la date de création,...attributs visibles plus ou moins facilement par l'utilisateur
Cependant, il est possible d'ajouter de nouveaux attributs, les fameux " flux de données additionnel ".
Il est ainsi possible d'utiliser ces flux pour camoufler et exécuter des fichiers exécutables.
On comprend bien comment cette particularité peut être utilisée à de mauvaises fins, en permettant de camoufler n'importe quel virus ou ver sur votre PC et ce, tout en étant indétectable.
Pas d'inquiétude, les éditeurs d'antivirus travaillent actuellement à des solutions spécifiques, alors même que les premiers virus utilisant ce procédé ont fait leur apparition.
Plus grave, il semble que des outils aient été développés pour exploiter spécifiquement cette particularité, ce qui devrait permettre à de nombreux pirates de s'introduire dans les réseaux des entreprises.
Je vous laisse consulter les liens suivants ou tout ceci est présenté avec plus de détails.
Alternate Data Stream
SecurityFocus
En effet, de nombreux sites spécialisés se sont déjà fait l'écho d'un "problème" affectant le système de fichiers NTFS utilisé par exemple par Windows 2000 ou XP.
En fait, il ne s'agit pas d'un bug, mais d'une fonctionnalité qui peut être détournée de son objectif initial à des fins malveillantes.
Cette fonctionnalité repose sur la notion de "flux de données additionnelles".
Ainsi, dans le système NTFS, les fichiers sont représentés par une liste d'attributs, comme leur nom, la date de création,...attributs visibles plus ou moins facilement par l'utilisateur
Cependant, il est possible d'ajouter de nouveaux attributs, les fameux " flux de données additionnel ".
Il est ainsi possible d'utiliser ces flux pour camoufler et exécuter des fichiers exécutables.
On comprend bien comment cette particularité peut être utilisée à de mauvaises fins, en permettant de camoufler n'importe quel virus ou ver sur votre PC et ce, tout en étant indétectable.
Pas d'inquiétude, les éditeurs d'antivirus travaillent actuellement à des solutions spécifiques, alors même que les premiers virus utilisant ce procédé ont fait leur apparition.
Plus grave, il semble que des outils aient été développés pour exploiter spécifiquement cette particularité, ce qui devrait permettre à de nombreux pirates de s'introduire dans les réseaux des entreprises.
Je vous laisse consulter les liens suivants ou tout ceci est présenté avec plus de détails.
Alternate Data Stream
SecurityFocus
Merci à Thomas pour l'info
Voir les 20 commentaires - Poster un commentaire
Actualités relatives
- 08/10 - BurnAware : nouvelle version de l'outil de ...
- 07/10 - Musique en ligne : la parade au ...
- 07/10 - Le FBI traque deux pirates informatiques ...
- 07/10 - Le groupe eBay annonce trois rachats et une ...
- 07/10 - Apple: la pomme de la discorde avec une ...
- 07/10 - Facebook perd des têtes
- 07/10 - Mono : implémentation libre de ...
- 07/10 - Microsoft : le futur SQL Server au nom de ...
- 07/10 - Suite Internet : SeaMonkey en route vers la ...
- 07/10 - Google Documents : encore plus proche ...
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
forum d'entraide
- 00:43 - menu action lors insertion CD
- 21:29 - Install XP with Vista
- 19:11 - FAT32 en NTFS
- 18:39 - export du contenu d'un dossier
- 18:19 - Problème de theme sur XP après install SP3
- 17:22 - Réinstallation de windows XP
- 11:38 - Problèmes après infection virale
- 10:45 - Extinction intempestive du PC du à un problème de winlogon
- 07:47 - ECRAN DEMARRAGE windows xp
- 01:27 - micro versus téléphone
- 17:32 - Linux sur une clé USB
- 13:07 - Message nsis-error à l'installation de certains softs.
- 21:05 - bloquer l'accès réseau pour certains comptes
- 12:18 - surprise
Téléchargements
-
Symantec Endpoint Protection 11
Symantec Endpoint Protection 11.0 associe Symantec AntiVirus à des technologies avancées de prévention des menaces et de protection contre les ...
-
KoXo Administrator
KoXo Administrator permet de créer des comptes pour active directory et de gérer les espaces de stockage, ainsi que les services TSE et Exchange.
-
TrueCrypt
TrueCrypt est un logiciel qui permet de crypter à la volée vos données sur des partitions virtuelles.
- 20.00 € Méthode de Piano et Claviers
- 14.00 € Je joue du piano
- 49.00 €CoPilot Live 7 France
- 119.00 €Garmin Mobile XT Europe
- 94.00 €TomTom Navigator 6 France
- 148.00 €Nav'N Go iGO 8 Europe
- 119.00 €TomTom Navigator 6 Europe
- 19.00 € Pack Arc-en-Ciel : La Grande Fête des océans -
- 2.00 € Micro Application Etiquettes CD/DVD
- 14.00 € Tristan et les Trois Mousquetaires