Une faille "incolmatable" a été découverte par deux chercheurs en sécurité affectant le prochain système d'exploitation de Microsoft, Windows 7.
L'un des chercheurs ayant trouvé cette faille, Vipin Kumar, déclare au cours de la démonstration à la conférence Hack In The Box : « Il n'y a pas de correctif pour cette faille. Il est impossible de la corriger. C'est un problème de conception ». Ce trou de sécurité a été découvert avec leur petit outil de 3Ko qui permet de prendre le contrôle de l'ordinateur dès le chargement du système, ce qui remet en cause l'hypothèse du processus de démarrage de Windows 7 qui est inviolable.
Ce petit outil nommé VBootkit se contente de modifier certains fichiers chargés en mémoire par Windows 7 et quasi indétectable, demande une intervention physique humaine. Il permet également de supprimer les mots de passe et d'avoir les privilèges la plus haute. Pour mettre un terme à cette attaque, un simple redémarrage de l'ordinateur rétablit la configuration de départ sans laisser la moindre trace.
La firme de Redmond trouvera t-elle un moyen de corriger cette faille dite "incolmatable" ?
Source : Pcinfo-web
Portail 
Dim 10 Mai 2009, 14:33
