Pour prendre le contrôle d'une machine avec ce programme, il faut se connecter à un port Firewire depuis un système tournant sous Linux. Baptisé Winlockpwn, le programme permet de contourner l'identification Windows. Mais avant de jeter la pierre à Microsoft, il faut savoir que la faille utilisée par le chercheur fait partie des spécifications OHCI-1394 du bus Firewire. Si les concepteurs de la norme Firewire sont parfaitement au courant de la vulnérabilité, les utilisateurs ne le sont pas. De fait, Windows n'est pas la seule cible et en 2005 des démonstrations d'accès à des machines tournant sous Linux ou MacOS X, via le port Firewire, avaient déjà été effectuées. Microsoft n'a pour l'heure fait aucun commentaire sur le sujet.
Passionné d'informatique depuis mon premier Amstrad 3086 XT et son processeur à 8 MHz, j'officie sur Clubic.com depuis ses presque débuts. Si je n'ai rien oublié d'Eternam, de MS-DOS 3.30 et de l'ineffable Aigle d'Or sur TO7, je reste fasciné par les évolutions constantes en matière de high-tech. Bercé par le hardware pur et dur, gourou ès carte graphique et CPU, je n'en garde pas moins un intérêt non feint pour les produits finis, fussent-ils logiciels. Rédacteur en chef pour la partie magazine de Clubic, je fais régner la terreur au sein de la rédaction ce qui m'a valu quelques surnoms sympathiques comme Judge Dredd ou Palpatine (les bons jours). Mon environnement de travail principal reste Windows même si je lorgne souvent du côté de Mac OS X.
Lire d'autres articles
