Edition du 29/11/2006 - par Marc Olanié

Disons le tout net : le risque est pour l'heure excessivement faible, puisque l'injection en question est une « preuve de faisabilité », un développement purement théorique et qui n'a fait l'objet d'aucune publication technique précise. Mais des développements ultérieurs sont à craindre, du moins c'est ce que redoutent les chercheurs de F-Secure. Le laboratoire Finlandais aurait découvert une technique « qui ne repose pas sur une faille mais sur une caractéristique », capable d'installer un « adware » dans le cadre d'une session sans nécessiter de droits Administrateur. Une simple autorisation de copie suffirait au code d'attaque pour se répandre. Il est possible de déclencher l'exécution distante d'un programme sur le poste, une fois l'agent distant installé. « This is easier to do than with Windows. After all, it's a Mac » ajoute perfidement Kamil, l'auteur de la note.

A remarquer également, toujours sur le blog de F-Secure, une petite note de Mikko Hipponen sur une clef USB qui peut « rooter » du Bios. Voilà qui rappelle certains écrits sur l'art d'installer quelques codes parallèles dans l'espace mémoire des mémoires flash des cartes vidéo.