Une faille "incolmatable" pour Windows 7 ?

24 avril 2009 à 14h36
0
00C0000001930830-photo-logo-uac-windows-7.jpg
Deux chercheurs en sécurité prétendent avoir découvert une faille incolmatable affectant Windows 7. « Il n'y a pas de correctif pour cette faille. Il est impossible de la corriger. C'est un problème de conception, » a ainsi déclaré l'un des chercheurs, Vipin Kumar, pendant une démonstration à la conférence Hack In The Box. Leur logiciel, qui permet de prendre le contrôle de l'ordinateur dès le chargement du système d'exploitation, exploite l'hypothèse selon laquelle le processus de démarrage de Windows 7 est inviolable.

L'installation de ce minuscule outil de seulement 3 Ko, qui se contente de changer quelques fichiers qui sont chargés en mémoire par Windows 7 et qui est par conséquent quasiment indétectable, requiert fort heureusement une intervention physique humaine. Baptisé VBootkit, il permet de retirer les mots de passe et d'obtenir le privilège le plus élevé. Le redémarrage de l'ordinateur met un terme à l'attaque et rétablit la configuration initiale, enlevant toute trace résiduelle.

Reste à voir si Microsoft parviendra à colmater cette faille « incolmatable »...
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test GeForce Now : que vaut le cloud gaming façon NVIDIA en 2021 ?
15 classiques du cinéma à (re)voir en streaming sur Netflix, OCS et Amazon prime video
Seuls 65% des utilisateurs de voitures électriques l'utilisent en véhicule principal
Bitcoin est-il un « or numérique » ?
Chandrayaan-1 : quand l'Inde s'est envolée pour la Lune
PC, tablette ou smartphone : quel est le meilleur VPN par appareil ?
Test MSI Optix MAG274QRF-QD : un moniteur qui tient ses promesses
Des chercheurs du MIT ont conçu des drones s'inspirant des insectes volants
HDR10, HDR10+, Dolby Vision : quel est le meilleur format d'image ?
Audi RS e-tron GT : nos premières impressions au volant de la cousine du Porsche Taycan
Haut de page