L'information suivante n'est pas nouvelle, mais elle risque de devenir critique compte tenu de son exploitation potentielle.
En effet, de nombreux sites spécialisés se sont déjà fait l'écho d'un "problème" affectant le système de fichiers NTFS utilisé par exemple par Windows 2000 ou XP.
En fait, il ne s'agit pas d'un bug, mais d'une fonctionnalité qui peut être détournée de son objectif initial à des fins malveillantes.
Cette fonctionnalité repose sur la notion de "flux de données additionnelles".
Ainsi, dans le système NTFS, les fichiers sont représentés par une liste d'attributs, comme leur nom, la date de création,...attributs visibles plus ou moins facilement par l'utilisateur
Cependant, il est possible d'ajouter de nouveaux attributs, les fameux " flux de données additionnel ".
Il est ainsi possible d'utiliser ces flux pour camoufler et exécuter des fichiers exécutables.
On comprend bien comment cette particularité peut être utilisée à de mauvaises fins, en permettant de camoufler n'importe quel virus ou ver sur votre PC et ce, tout en étant indétectable.
Pas d'inquiétude, les éditeurs d'antivirus travaillent actuellement à des solutions spécifiques, alors même que les premiers virus utilisant ce procédé ont fait leur apparition.
Plus grave, il semble que des outils aient été développés pour exploiter spécifiquement cette particularité, ce qui devrait permettre à de nombreux pirates de s'introduire dans les réseaux des entreprises.
Je vous laisse consulter les liens suivants ou tout ceci est présenté avec plus de détails.
Alternate Data Stream
SecurityFocus
En effet, de nombreux sites spécialisés se sont déjà fait l'écho d'un "problème" affectant le système de fichiers NTFS utilisé par exemple par Windows 2000 ou XP.
En fait, il ne s'agit pas d'un bug, mais d'une fonctionnalité qui peut être détournée de son objectif initial à des fins malveillantes.
Cette fonctionnalité repose sur la notion de "flux de données additionnelles".
Ainsi, dans le système NTFS, les fichiers sont représentés par une liste d'attributs, comme leur nom, la date de création,...attributs visibles plus ou moins facilement par l'utilisateur
Cependant, il est possible d'ajouter de nouveaux attributs, les fameux " flux de données additionnel ".
Il est ainsi possible d'utiliser ces flux pour camoufler et exécuter des fichiers exécutables.
On comprend bien comment cette particularité peut être utilisée à de mauvaises fins, en permettant de camoufler n'importe quel virus ou ver sur votre PC et ce, tout en étant indétectable.
Pas d'inquiétude, les éditeurs d'antivirus travaillent actuellement à des solutions spécifiques, alors même que les premiers virus utilisant ce procédé ont fait leur apparition.
Plus grave, il semble que des outils aient été développés pour exploiter spécifiquement cette particularité, ce qui devrait permettre à de nombreux pirates de s'introduire dans les réseaux des entreprises.
Je vous laisse consulter les liens suivants ou tout ceci est présenté avec plus de détails.
Alternate Data Stream
SecurityFocus
Merci à Thomas pour l'info
