Une faille irrémédiable dans Windows 7
Deux chercheurs indiens ont montré une erreur de conception dans le nouveau système d'exploitation de Microsoft qui permet à un hacker d'en prendre le contrôle total.
Ceux qui pensent qu'avec Windows 7 ils vivront dans un monde informatique plus sûr, se bercent d'illusions. Alors que la version Release Candidate du nouveau système d'exploitation de Microsoft devrait être disponible dans quelques jours, deux chercheurs indiens – Vipin et Nitin Kumar – y ont trouvé une faille impossible à corriger. Ils en ont fait la démonstration la semaine dernière à Dubaï, à l'occasion de la conférence Hack-in-the-Box.
Ainsi, les deux chercheurs ont créé un logiciel, VBootKit 2.0, qui permet à un hacker de prendre le contrôle total et à distance de l'ordinateur. Ce logiciel est un malware de type « bootkit » : il est capable de corrompre le système pendant la phase de démarrage. Seules les données du système en mémoire sont modifiées, aucune trace n'est laissée dans les fichiers système sur le disque. C'est pourquoi ce type d'attaque est très difficile à détecter.
Le même problème existait déjà pour Vista : Selon les deux chercheurs, cette méthode est imparable. « C'est impossible à corriger. C'est un problème au niveau de la conception [de Windows 7, NDLR] », explique Vipin Kumar, sur hackinthebox.org. Toutefois, pas de panique ! L'installation du bootkit nécessite l'accès physique à la machine, ce qui réduit considérablement son potentiel de diffusion. Par ailleurs, pour se débarrasser du bootkit, un simple redémarrage suffit, étant donné qu'il ne s'installe que dans la mémoire vive.
Soulignons, enfin, que ce n'est pas la première fois que les deux Indiens s'attaquent à la phase de démarrage de Windows. La version 1 de VBootKit permettait déjà de prendre le contrôle de Vista. (Source 01 net).