Des hackers autrichiens se vantent d'avoir réussi à écrire un code malicieux apte à faire perdre les pédales à PowerShell, le futur outil en ligne de commande de Microsoft Windows Vista. Lequel devrait, si tout va bien, être commercialisé l'hiver prochain.
"Under Attack"*
Il ne fait pas bon être éditeur de logiciels, ces derniers temps. Les failles se multiplient, les auteurs de virus en tous genres redoublent d'ingéniosité pour em...nnuyer le monde, et lorsque vous êtes au sommet de la pyramide, comme c'est le cas pour Microsoft, vous êtes une cible toute désignée. Windows Vista, qui devrait succéder à Windows XP dans quelques mois, intégrera un nouvel outil de gestion en ligne de commande, un retour aux sources pour l'éditeur de Redmond, qui ne jurait que par l'interface graphique depuis plusieurs années. Ce programme, dénommé PowerShell après s'être appelé "Monad" en interne pendant plusieurs mois, promet un accès simplifié et complet à des fonctionnalités du système que l'utilisateur moyen ne mettra jamais à contribution, mais que les administrateurs de parcs informatiques apprécieront sûrement à sa juste valeur. Cependant, en prenant le parti de laisser PowerShell interpréter des fichiers scripts, Microsoft a entrouvert une porte, dans laquelle les pirates de tous poils pourraient bien être tentés de s'engouffrer.
Ver de rage
Pour assurer à leur programme malicieux une audience la plus large possible, nos hackers autrichiens ont choisi le logiciel de partage de fichiers en "peer-to-peer" Kazaa, qui s'est pourtant récemment acheté une respectabilité. En donnant à leur virus--car c'est bien de cela qu'il s'agit--des noms attractifs, et variables, ils encouragent les internautes un peu naïfs à le télécharger. Une fois lancé, MSH/Cibyz va effacer certains fichiers systèmes, en réécrire d'autres à sa convenance, modifier la Base de Registre de Windows, et bien entendu se mettre à disposition de la communauté toute entière en prenant résidence dans le répertoire des fichiers partagés sous Kazaa.
Selon McAfee, qui a été le premier à mettre en évidence ce virus, la menace est qualifiée de faible, car PowerShell est toujours en période de test, mais étant donné qu'il peut être utilisé sur toutes les versions récentes ou à venir de Windows (XP Service Pack 2, Server 2003, Vista et Longhorn/Vista Server), la prudence est de rigueur.
* Attaqué
"Under Attack"*
Il ne fait pas bon être éditeur de logiciels, ces derniers temps. Les failles se multiplient, les auteurs de virus en tous genres redoublent d'ingéniosité pour em...nnuyer le monde, et lorsque vous êtes au sommet de la pyramide, comme c'est le cas pour Microsoft, vous êtes une cible toute désignée. Windows Vista, qui devrait succéder à Windows XP dans quelques mois, intégrera un nouvel outil de gestion en ligne de commande, un retour aux sources pour l'éditeur de Redmond, qui ne jurait que par l'interface graphique depuis plusieurs années. Ce programme, dénommé PowerShell après s'être appelé "Monad" en interne pendant plusieurs mois, promet un accès simplifié et complet à des fonctionnalités du système que l'utilisateur moyen ne mettra jamais à contribution, mais que les administrateurs de parcs informatiques apprécieront sûrement à sa juste valeur. Cependant, en prenant le parti de laisser PowerShell interpréter des fichiers scripts, Microsoft a entrouvert une porte, dans laquelle les pirates de tous poils pourraient bien être tentés de s'engouffrer.
Ver de rage
Pour assurer à leur programme malicieux une audience la plus large possible, nos hackers autrichiens ont choisi le logiciel de partage de fichiers en "peer-to-peer" Kazaa, qui s'est pourtant récemment acheté une respectabilité. En donnant à leur virus--car c'est bien de cela qu'il s'agit--des noms attractifs, et variables, ils encouragent les internautes un peu naïfs à le télécharger. Une fois lancé, MSH/Cibyz va effacer certains fichiers systèmes, en réécrire d'autres à sa convenance, modifier la Base de Registre de Windows, et bien entendu se mettre à disposition de la communauté toute entière en prenant résidence dans le répertoire des fichiers partagés sous Kazaa.
Selon McAfee, qui a été le premier à mettre en évidence ce virus, la menace est qualifiée de faible, car PowerShell est toujours en période de test, mais étant donné qu'il peut être utilisé sur toutes les versions récentes ou à venir de Windows (XP Service Pack 2, Server 2003, Vista et Longhorn/Vista Server), la prudence est de rigueur.
* Attaqué
