Windows 7 : une vulnérabilité de sécurité pérenne

Le par  |  5 commentaire(s)
windows7-logo

Avec une application pesant moins de 3 ko, des chercheurs en sécurité informatique ont réussi à prendre le contrôle de Windows 7. Un problème inhérent à la conception de l'OS mais dont le schéma d'exploitation n'inspire pas grande crainte.

windows7-logoLors de la conférence Hack In The Box Security qui s'est déroulée cette semaine à Dubaï, deux chercheurs en sécurité informatique ont fait la démonstration d'une prise de contrôle d'une machine virtuelle Windows 7 lors de son démarrage. Un exploit rendu possible via un programme de leur conception pesant à peine 3 ko et baptisé VBootkit 2.0. Un numéro de version qui laisse supposé un précédent qui avait tiré parti d'une vulnérabilité dans Windows Vista en 2007.

Avec leur preuve de concept mettant à mal le système d'exploitation à venir de Microsoft, Vipin Kumar et Nitin Kumar peuvent à priori soulever quelques inquiétudes, d'autant qu'ils ont déclaré selon des propos rapportés par Network World : " Il n'existe pas de correctif pour ce problème. Cela ne peut pas être corrigé. C'est un problème de conception ".

VBootkit 2.0 modifie les fichiers chargés par Windows 7 dans la mémoire système lors du processus de démarrage. Ainsi, aucun fichier dans le disque dur n'est modifié, ce qui rend VBootkit 2.0 très difficile à détecter mais en " contrepartie ", un redémarrage rend caduc le problème de sécurité ( nettoyage de la mémoire système ).

De quoi déjà rassurer mais un facteur encore plus limitant à toute attaque vient du fait que VBootkit 2.0 ne peut pas être installé à distance, et l'attaquant doit avoir un accès physique à la machine de la victime. Après, c'est une autre histoire avec prise de contrôle à distance, élévation des privilèges utilisateur, suppression du mot de passe utilisateur et donc accès à tous les fichiers. Un mot de passe qui est restauré après attaque pour ne laisser aucune trace.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #448721
Mouai, encore une fausse alerte qui va faire "troller"...

Perso je fais la même chose avec moins de moyen pour pirater un PC : un couteau sous la gorge de l'administrateur...
Le #448731
S'il faut démarrer sur un CD bootable pour copier le fichier, à ce moment là n'importe quel OS est vulnérable... Je me demande dans quelle mesure il faut avoir accès physiquement à la machine.
Le #448761
nawak cette faille !!! faut etre physiquement devant le pc pour y avoir acces... a se tarif TOUS les pc,mac,linux ont des failles!! pas difficile de sortir le disque dur et de le copier ou encore chopper les mots de passe etc etc
Le #448821
"un redémarrage rend caduc le problème de sécurité".

jamais une faille ne fut si facile à corriger
Le #449081
On pourrait s'en servir (entre autre) pour devenir administrateur de son poste et virer les logiciels installés par les méchants IT de sa société ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]