Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Des clés USB ouvrent les portes de Windows...

Sebastien.B

Par Sebastien.B
dans Analyses et éradication malwares

 Partager

Messages recommandés

Sebastien.B Power Member

Sebastien.B

Posté(e)
Posté(e)

SPI Dynamics est à l'origine de la découverte. Une faille localisée dans les pilotes USB (Universal Serial Bus) pour plate-formes Windows permettrait, à l'aide d'une simple clé USB, de déverrouiller une station et d'obtenir les droits administrateurs. Une véritable arme à barbouze

 

Il est loin le temps ou une disquette avec « ntfs2dos » et « pwdump2 » suffisait pour récupérer en local la base SAM d'une station Windows NT4 afin de voler les droits administrateurs de la machine. Les nouvelles technologies affluent et remplacent les systèmes désuets. Les clés USB remplacent les lecteurs de disquette, mais de nouvelles failles apparaissent.

 

Ainsi, la société SPI Dynamics annonce la découverte d'une vulnérabilité affectant les pilotes (drivers) USB pour les systèmes d'exploitation Microsoft Windows 32-bit incluant Windows 2000 et Windows XP. La faille, de type « buffer overflow » permettrait de prendre la main en local sur une station verrouillée et d'obtenir les droits administrateur. Pour exploiter la vulnérabilité, il suffit d'un programme spécifique déposé sur une clé USB que l'on branche sur la station Windows verrouillée dont on veut prendre instantanément le contrôle.

 

Caleb Sima, CTO de Spi Dynamics, explique que Microsoft n'a pas été avisé de la découverte et qu'une démonstration en sera faite cette semaine lors des BlackHat Briefings à Las Vegas. Pour le moment, la société Spi Dynamics a décidé de ne livrer que peu d'informations techniques concernant ce défaut de sécurité. Affaire à suivre.

 

 

 

http://www.silicon.fr/getarticle.asp?ID=10806

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Merci pour l'info, Sébastien !

 

Je n'approuve pas la société Spi Dynamics qui recherche le sensationnel ! :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...