Des hackers prétendent avoir créé une faille incolmatable dans Windows 7

Deux chercheurs de la conférence Hack In The Box affirment avoir trouvé un moyen d'accéder à n'importe quel ordinateur tournant sous Windows 7 sans être détecté.

Leur arme secrète est une appli de 3 ko appelée VBootkit 2.0.

Selon Network World, les chercheurs affirment que la brèche est impossible à colmater, dans la mesure où le programme se charge avec le système au démarrage, ce qui rend sa détection extrêmement difficile par les antivirus.

Mais pas de panique, leur outil ne peut pas être installé à distance, et il faut être physiquement devant la machine pour pouvoir le faire. [Network World via Electronista via Engadget]

  1. Vivement qu’ils comprennent que leur noyau est pourri de l’intérieur. Moi je préfère la Pomme, heu, Apple. En fait ils ont pas évolués à part quelques gougou d’interface et soit disant une meilleure sécurité tout cela au détriment de la vitesse. Moi je fais tourner un Mac OS 10.4.x sur des machines vieilles de 6 ou 7 ans sans soucis (g3, g4 ou g5) avec la même image disque!!!
    Si Microsoft n’évolue pas dans le bon sens, je le sens pas bien pour eux d’ici les dix ans à venir et vu le prix du soft contre un Mac OS 10.5 à 149.- y a pas photo.

  2. J’ai fait tourner la beta de seven sur un pc de 5-6 ans ans moi aussi, sans carte vidéo, avec un processeur d’époque et 128 mo de ram et il tourner bien aussi !

    De plus c’était une beta !

    Donc ne t’inquiète pas, il n’y a pas que apple qui lance des OS capable de tourner sur des brouettes.

    ps : ça fait longtemps que l’on dit que dans « les dix ans à venir », il seront mal en point (ne t’inquiète pas pour eux =) ).
    p.s2 : je ne suis pas pro-M, j’ai un apple au boulot et à la maison.

  3. En même temps, leur « faille » requiert un accès physique à la machine, alors LOL quoi, l’effet d’annonce pour essayer de justifier son salaire.

  4. Ca veut dire quoi « physiquement présent » ? Il faut bidouiller des paramètres qui ne sont pas modifiable directement par une application ?

  5. Si vous lisez bien l’étude vous verrez que c’est totalement bidon et que c’est surtout pour se faire de la pub, il faut un accès PHYSIQUE à la machine. Et il y a pas bcp de machines qui survivent à un accès physique de toute façon -_-

  6. Le problème c’est que beaucoup d’entre vous ne pense qu’à leur petite personne ;)

    Je vois personnellement cette faille comme extrèmement critique dans la mesure où ce système peut se retrouver sur des machines « stratégiques » à l’avenir.

    Imaginons que je travaille dans la maintenance de systèmes bancaires, et ai donc accès physiquement à la machine : cette faille vous paraît-elle toujours aussi « useless » ?

  7. Moi par « physiquement » je comprends qu’il faut avoir exécuter le logiciel « à la main » dans son pc, un double clic quoi..
    Donc comme beaucoup de malware se lance en parallèle d’un autre logiciel, voire sont cachés sous un faux nom (classique), je pense que cela suffit pour infesté sans qu’on s’en rende compte.
    Je trouve la probabilité d’être infecté grande pour le grand public .. clic clic ..

    Enfin moi j’dis ça…J’dis rein ..hein

    ;p

  8. imagine un system , sur clee usb, tu boot n’importe quel pc avec ce system , cela s’iinstall entre l’OS et le hardware, (ca modifie le boot , sans laisser de trace),ca contient sa propre stack reseau et son acces au disk
    le prochain qui utilise ce pc n’y voit que du feu , l’OS n’y voit rien non plus puisque le vers en en dessous , deja plus balaise non ? (tu comprend maintenant pourquoi acces physiquenest necessaire)
    il n’est pas necessaire d’avoir acces a la session de l’utilisateur , juste a son pc etteind.

  9. En même temps si on va par la, dame ware est aussi problématique ;-)
    Ca n’est pas une faille de l’os que d’installer manuellement un programme pareil. Sous n’importe quel os on peut faire pareil ;-) ca ne veut pas dire qu’ils ont des failles critiques :-)

  10. Petite correction,
    Les hackers ont trouvé la faille, ils ne l’ont en aucun cas « créée ».
    Ensuite, je crois qu’elle est installable aussi en réseau local, ce qui pourrait être plus problématique…

    A bientôt!

  11. Pfff, buzz à deux balles !

    C’est sûr qu’i faut un mot de pass admin pour pouvoir l’installer, ou alors c’est pareil, sans mot de passe admin et avec un CD de linux quelconque, n’importe quel bébé peut faire ce qu’il veut sur un système non crypté…

    Après, un système lnux lambda est exactement aussi vulnérable, ou un OSX, je suis anti-windows pour le simple fait que c’est payant, et non-open source, du coup windows se ferme de lui même plein de portes, mais ce n’est en aucun cas une faille, n’importe quoi !

  12. Moi avec un accès physique, je te plombe une machine aussi. Grace à la massue physique de 30 Kg. Et aucun anti virus n’y pourra rien. Pas même windows seven !

    Ce qu’il est ma construit tout de même !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Publicité