Vista, un hack béant dans XP - Actualités CSO Alerte

Vista, un hack béant dans XP

le 13/06/2007, par Marc Olanié, Alerte, 376 mots

Vista, un hack béant dans XP

Voici une belle faille qui n'est pas prête d'être corrigé par Microsoft : le DVD de Vista utilisé en mode « récupération de système » donne accès aux disques XP sans nécessiter le moindre mot de passe administrateur. Une information claironnée sur le blog de F-Secure. Ce n'est pas la première fois qu'un CD de bootstrap -notamment ceux de certaines pré-versions- donne accès à des partitions théoriquement protégées. Mais sur un « produit fini » et « testé par la NSA », le cas mérite d'être signalé. Gageons que c'est là la volonté bienveillante d'un Microsoft souhaitant absolument désengorger les newsgroups consacrés à l'administration NT, sur lesquels l'on peut régulièrement lire des S.O.S. émis par des personnes ayant « oublié » leur mot de passe et cherchant une solution. Plus fort donc que les Rainbow Tables, L0phtcrack et Jack the Ripper réunis, voici le DVD de Vista. La « version longue » publiée par l'inventeur de la faille est disponible sur le site de Kimmo Rousku, le JC Bellamy Finlandais. Bien entendu, précise l'auteur, cette méthode de contournement est inefficace face à un disque chiffré avec EFS. Le chiffrement d'un disque est une protection supplémentaire, qui n'a strictement rien à voir avec le fait que l'accès au disque soit dépourvu de tout contrôle. Nous ne saurions trop rappeler à nos lecteurs que la détention, l'usage et la diffusion d'outils de piratage sont autant d'actes sévèrement condamnés par la loi. L'article 323-3-1 de la fameuse LCEN précise que « Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toutes données conçues ou spécialement adaptées pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée ».Sans le moindre doute, Vista entre dans cette catégorie. Et dans ce cas, la « réprimande » peut grimper jusqu'à 3 ans de prison, 75 000 Euros d'amende, non compris les 360 Euros que coûte la version de cet outil de piratage en édition « ultimate ». A titre de comparaison, Ophtcrack « noyau » est vendu 500 dollars. La police est sur les dents et recherche le dangereux diffuseur de cet utilitaire douteux et espère mettre tout le réseau de dealers sous les verrous avant longtemps.

Toujours des failles béantes dans Java 7 u11

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu

le 21/01/2013, par Jean Elyan avec IDG News Service, 440 mots

Une faille Java 0 day en vente 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem

le 18/01/2013, par Jacques Cheminat avec IDG News Service, 241 mots

Attention à la fausse mise à jour Java corrompue

L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java 

le 18/01/2013, par Serge Leblal avec IDG News Service, 430 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »