Un chercheur en sécurité affirme avoir développé un malware taillé pour Windows 8, capable de se charger dès le démarrage de l'OS. Peter Kleissner réservera tous les détails de cette première mondiale pour une conférence qui se tient la semaine prochaine, mais certains ont déjà filtré. Le malware fonctionne en contournant le contrôle du compte de l'utilisateur (ou UAC pour User Account Control). Pesant 14Kb, il peut facilement être déclenché à partir d'une clé USB ou un CD.
Peter Kleissner précise cependant que son bootkit, appelé "Stoned Lite", ne pourra pas contourner les défenses de Windows 8 sur les terminaux les plus récents. Il ne fonctionnera en fait pas sur les machines utilisant l'UEFI, le système qui remplacera le BIOS. En outre, Stoned Lite n'attaque pas la nouvelle fonction de sécurité de Windows 8 appelée "Boot sécurisé" (Secured Boot) qui réalise un scan et sécurise le système d'exploitation avant son démarrage.
L'UEFI a notamment été critiqué pour pouvoir empêcher de faire fonctionner des systèmes alternatifs comme Linux ou FreeBSD. Ce que Microsoft a démenti, sans convaincre totalement tout le monde. Cependant, "quel que soit le poids de ces arguments" l'expert en sécurité Dan Goodin fait remarquer que "l'incapacité de Stoned Lite à déjouer les défenses de l'UEFI et du Boot sécurisé montre que ces fonctionnalités remplissent parfaitement leur rôle. Pour l'instant."
Aucun commentaire:
Enregistrer un commentaire