Une faille incorrigeable dans Windows Seven (Windows 7)
Windows Seven est déjà critiqué sur le plan sécuritaire, en effet, 2 chercheurs ont présenté lors de la conférence Hack In The Box, une tehnique qui permet de prendre le contrôle d’un PC de manière furtive autrement dit si on y rajoute un peu d’HADOPI … on est doublement victime si l’on se fait condamner pour téléchargement ! D’autant plus que cette faille ne pourrait être corrigée car il s’agit d’un problème de conception même du système d’exploitation.
La méthode est simple et l’attaque parait possible grâce à un logiciel baptisé VBootKit 2.0 qui s’injecte lors du démarrage du PC. Cette attaque ne fonctionne qu’en local, les antivirus ne savent pas détecter l’attaque donc pour le moment elle est incontrable.
Même si cela ne touche que les réseaux locaux, il est possible d’utiliser des VPN et donc d’être dans un réseau local à travers l’internet … résultat des courses, vous êtes doublement victime en cas de piratage via cette faille si par mégarde on vous attrapait à télécharger (Merci HADOPI … !)
Au final on va bouder Windows Vista et Windows Seven dont la sortie de la Release Candidate 1 est prévue pour le 5 mai ?
La présentation des 2 chercheurs
