nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Une faille irrémédiable dans Windows 7
Deux chercheurs indiens ont montré une erreur de conception dans le nouveau système d'exploitation de Microsoft qui permet à un hacker d'en prendre le contrôle total.
Ceux qui pensent qu'avec Windows 7 ils vivront dans un monde informatique plus sûr, se bercent d'illusions. Alors que la version Release Candidate du nouveau système d'exploitation de Microsoft devrait être disponible dans quelques jours, deux chercheurs indiens – Vipin et Nitin Kumar – y ont trouvé une faille impossible à corriger. Ils en ont fait la démonstration la semaine dernière à Dubaï, à l'occasion de la conférence Hack-in-the-Box.
Ainsi, les deux chercheurs ont créé un logiciel, VBootKit 2.0, qui permet à un hacker de prendre le contrôle total et à distance de l'ordinateur. Ce logiciel est un malware de type « bootkit » : il est capable de corrompre le système pendant la phase de démarrage. Seules les données du système en mémoire sont modifiées, aucune trace n'est laissée dans les fichiers système sur le disque. C'est pourquoi ce type d'attaque est très difficile à détecter.
Le même problème existait déjà pour Vista
Selon les deux chercheurs, cette méthode est imparable. « C'est impossible à corriger. C'est un problème au niveau de la conception [de Windows 7, NDLR] », explique Vipin Kumar, sur hackinthebox.org. Toutefois, pas de panique ! L'installation du bootkit nécessite l'accès physique à la machine, ce qui réduit considérablement son potentiel de diffusion. Par ailleurs, pour se débarrasser du bootkit, un simple redémarrage suffit, étant donné qu'il ne s'installe que dans la mémoire vive.
Soulignons, enfin, que ce n'est pas la première fois que les deux Indiens s'attaquent à la phase de démarrage de Windows. La version 1 de VBootKit permettait déjà de prendre le contrôle de Vista.
Actu précédente
Pour dire cela !
de
Marc Fatre
, posté le 28 avril 2009 à 12h05
Relayer un article sur la sécurité en terminant par :
"L'installation du bootkit nécessite l'accès physique à la machine"
Ca fait pas très sérieux.
Ainsi pour prendre les devants, je dirais que moi aussi je peut repérer des failles sérieuses avec accès physique à la machine:
"format c:"
ou
"rm -Rf /"
Faudrait vraiment arrêter de nous prendre pour des ânes !!!
"L'installation du bootkit nécessite l'accès physique à la machine"
Ca fait pas très sérieux.
Ainsi pour prendre les devants, je dirais que moi aussi je peut repérer des failles sérieuses avec accès physique à la machine:
"format c:"
ou
"rm -Rf /"
Faudrait vraiment arrêter de nous prendre pour des ânes !!!
alerter le modérateur
droit administrateur
de
otodidakt
, posté le 28 avril 2009 à 17h02
Grosse différence dans les deux exemples cités :
l'un demande un droit administrateur (mot de passe), l'autre aucun.
aLors arrêtes de faire la chèvre :D
l'un demande un droit administrateur (mot de passe), l'autre aucun.
aLors arrêtes de faire la chèvre :D
alerter le modérateur
!
de
jérome bhar
, posté le 28 avril 2009 à 20h03
Une réponse comme la votre est effectivement digne d'une chèvre écervelée.
alerter le modérateur
???
de
Seb24111
, posté le 28 avril 2009 à 23h07
Tu as lu l'article avant de dire n'importe quoi ?
alerter le modérateur
.
de
otodidakt
, posté le 30 avril 2009 à 19h16
ah bon "format c:" demande un mot de passe avant de s'exécuter ?
parce-que "rm -Rf /" lui en demande nécessairement un.
Et la conclusion de ma précédente réponse était pour humoristiquement faire comprendre que les journalistes de 01net en connaisse au moins autant que la grande majorité des lecteurs.
parce-que "rm -Rf /" lui en demande nécessairement un.
Et la conclusion de ma précédente réponse était pour humoristiquement faire comprendre que les journalistes de 01net en connaisse au moins autant que la grande majorité des lecteurs.
alerter le modérateur
A bon lecteur... bon entendeur.
de
otodidakt
, posté le 01 mai 2009 à 18h53
As-tu lu la réponse à laquelle je répondais ?
alerter le modérateur
Bien vu!
de
mick_rosoft007
, posté le 11 juillet 2009 à 10h01
Oui, très bien vu et très bien écrit,
quand est-ce que l'on va arrêter de nous prendre pour des imbéciles!dès l'instant où l'on a accés à une machine, n'importe quel hacker vereux peut neutraliser le système en moins d' une minute et n'importe quel newbie peut le faire par inadvertance ou en essayant de bidouiller le binz...Mais maintenant que le truc a été divulgué je connais pas mal de "blaireaux" qui vont s'en donner à coeur joie.
quand est-ce que l'on va arrêter de nous prendre pour des imbéciles!dès l'instant où l'on a accés à une machine, n'importe quel hacker vereux peut neutraliser le système en moins d' une minute et n'importe quel newbie peut le faire par inadvertance ou en essayant de bidouiller le binz...Mais maintenant que le truc a été divulgué je connais pas mal de "blaireaux" qui vont s'en donner à coeur joie.
alerter le modérateur
Ophcrack
de
the phoenix
, posté le 28 avril 2009 à 13h17
Ça me fait penser au logiciel Ophcrack qui est capable de trouver les mots de passe sous Windows.
http://ophcrack.sourceforge.net/
http://ophcrack.sourceforge.net/
alerter le modérateur
...
de
bloo
, posté le 28 avril 2009 à 13h41
en même temps je peux arriver avec mon marteau et taper sur la machine hop j'ai piraté l'ordinateur!!
alerter le modérateur
Geek
de
tderouet
, posté le 28 avril 2009 à 20h30
Si je laisse entre les mains de Louis 11 ans la commande « FORMAT C: » c'est un bug ? un trou de sécurité ? ou juste une démo à la con qui vaut pas plus que quand Louis met le poisson rouge dans les cabinets et tire la chasse le poisson disparait ! Faut-il pour autant que derrière j'en déduise qu'il s'agit là d'un trou de sécurité !
alerter le modérateur
Vous savez lire ?
de
Seb24111
, posté le 28 avril 2009 à 23h09
Un format c: permet de prendre le contrôle dela machine a distance ???
alerter le modérateur
Heum !
de
le gars gamel
, posté le 28 avril 2009 à 23h10
Et toi tu sais lire ?
"Toutefois, pas de panique ! L'installation du bootkit NECESSITE L'ACCES PHYSIQUE à la machine"
"Toutefois, pas de panique ! L'installation du bootkit NECESSITE L'ACCES PHYSIQUE à la machine"
alerter le modérateur
Donc oui vous savez pas lire...
de
Seb24111
, posté le 28 avril 2009 à 23h53
"Ainsi, les deux chercheurs ont créé un logiciel, VBootKit 2.0, qui permet à un hacker de prendre le contrôle total et à distance de l'ordinateur."
Je te laisse relire correctement l'article.
Je te laisse relire correctement l'article.
alerter le modérateur
Oui enfin...
de
LeBatou
, posté le 29 avril 2009 à 01h16
Un Bootkit qui nécessite l'accès physique à la machine et qui disparait en redémarrant l'ordi n'est pas une menace trop flippante. Il suffit de démarrer son ordi quand on arrive pour être sûr de ne pas être hacké...
alerter le modérateur
Heum Heum !
de
le gars gamel
, posté le 29 avril 2009 à 10h07
Mais le pré-requis est bien d'installer ce VBootKit est étant physiquement sur la machine.
Ainsi on peut très bien considérer que dans ces conditions n'importe quel outils (bien configuré physiquement devant la machine) permet alors une prise de main à distance(style vnc ou rdp ou session X sous Linux voir même une simple connexion telnet,ssh,etc, permet alors de faire la même chose et ce sans crier à la faille de sécurité.
Compris ?
Ainsi on peut très bien considérer que dans ces conditions n'importe quel outils (bien configuré physiquement devant la machine) permet alors une prise de main à distance(style vnc ou rdp ou session X sous Linux voir même une simple connexion telnet,ssh,etc, permet alors de faire la même chose et ce sans crier à la faille de sécurité.
Compris ?
alerter le modérateur
big brother :x
de
otodidakt
, posté le 01 mai 2009 à 19h32
Et s'il s'agissait d'une faille de conception volontaire pour pouvoir se laisser contrôler discrètement ?
alerter le modérateur
Il semblerait...
de
mick_rosoft007
, posté le 11 juillet 2009 à 10h09
En effet il semblerait qu'enfin quelqu'un ait compris la façon de procéder...Ou plutôt de comprendre un texte.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
