Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : une faille importante découverte dans WIndows 7 avant sa sortie officielle

avril 2009 par XMCO PARTNERS

- Date : 27 Avril 2009

- Plateforme : Windows

- Programme : Windows 7

- Gravité : Elevée

- Exploitation : Locale

- Dommage : Accès au système

- Description :

Quelques jours avant la sortie de la version Release Candidate de Windows 7 (disponible le 30 avril prochain), le nouveau système d’exploitation fait déjà parlé de lui. En effet, lors de la conférence HITB (Hack In The Box), Vipin Kumar et Nitin Kumar ont dévoilé une preuve de concept exploitant la première faille de sécurité de Windows 7. À l’aide d’un petit programme baptisé "VBootkit 2.0" et pesant 3Ko, ces chercheurs ont dévoilé comment prendre le contrôle d’une machine virtuelle Windows 7 lors de son démarrage.

La dernière version de "VBootkit" modifie les fichiers chargés par Windows 7 dans la mémoire système lors du processus de démarrage ce qui permet de prendre le contrôle à distance de la machine ciblée et d’accéder à tout le système de fichiers avec des droits élevés. Cependant, le pirate doit pouvoir, dans un premier temps, accéder physiquement à la machine de la victime afin de pouvoir lancer son programme.

Ce problème risque de ne jamais être corrigé, car la faille de sécurité est liée à une erreur de conception.

Ces deux chercheurs avaient déjà présenté la première version de leur outil sur Vista lors de la Blackhat Europe 2008 [3].

- Vulnérable :

* Windows 7

- Référence :

http://www.networkworld.com/news/2009/042309-researchers-show-how-to-take.html

http://www.generation-nt.com/windows-7-vulnerabilite-prise-controle-vbookit-actualite-726921.html http://www.nvlabs.in/uploads/projects/vbootkit/vbootkit_nitin_vipin_whitepaper.pdf

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1240823753




Voir les articles précédents

    

Voir les articles suivants