Stoned Lite
Txon
18 nov. 2011
Salut !
Ca commence avec Windows 8 comme avec Windows Vista et le rootkit BluePill de Joanna Rutkowska … avant même leurs sorties officielles
Dans le sujet → BMW Virus, nous avons déjà évoqué l'usine à gaz nommée → UEFI (Unified Extensible Firmware Interface) qui sévira dans Windows 8.
Stoned Lite, un premier bootkit pour Windows 8, n'est pas encore public mais pourrait l'être avant la fin de l'année 2011(*). Peter Kleissner y reprend une idée de fhrdina qui, en 2007, s'en prenait à la routine ''msv1_0!MsvpPasswordValidate'' pour faire accepter n'importe quel mot de passe à Windows XP (→ Bypassing Windows XP Logon Password using bootkit, présenté à la conférence Black Hat de 2008).
Stoned Lite pèserait à peine 14 kilobytes et pourrait être lancé depuis un périphérique USB ou un CD.
Qui dit mieux ?
@+
Source → Security researcher gets root on Windows 8 with bootkit (Sean Gallagher - Ars Technica)
(*) Peter Kleissner ne pourra sans doute pas présenter Stoned Lite avant un passage en cours de justice dû au précédent Stoned Bootkit.
Ca commence avec Windows 8 comme avec Windows Vista et le rootkit BluePill de Joanna Rutkowska … avant même leurs sorties officielles
Dans le sujet → BMW Virus, nous avons déjà évoqué l'usine à gaz nommée → UEFI (Unified Extensible Firmware Interface) qui sévira dans Windows 8.
A défaut d'être ''craqué'' ce logiciel intermédiaire entre le micrologiciel (firmware) et le système d'exploitation a déjà été contourné par → Peter Kleissner, un ''hacker à chapeau blanc'' autrichien déjà auteur en 2009 de → Stoned Bootkit & Antivirus Tracker un exploit ''POC'', ''open-source'' maintenant dépassé en performances par → TDL4.La solution UEFI est symbolique de l'ensemble des couches d'utilisation des TPM (Trusted Platform Module) d'origine sur lequel travaillent Microsoft, Intel et quelques autres depuis 2005.
Stoned Lite, un premier bootkit pour Windows 8, n'est pas encore public mais pourrait l'être avant la fin de l'année 2011(*). Peter Kleissner y reprend une idée de fhrdina qui, en 2007, s'en prenait à la routine ''msv1_0!MsvpPasswordValidate'' pour faire accepter n'importe quel mot de passe à Windows XP (→ Bypassing Windows XP Logon Password using bootkit, présenté à la conférence Black Hat de 2008).
Stoned Lite pèserait à peine 14 kilobytes et pourrait être lancé depuis un périphérique USB ou un CD.
Qui dit mieux ?
@+
Source → Security researcher gets root on Windows 8 with bootkit (Sean Gallagher - Ars Technica)
(*) Peter Kleissner ne pourra sans doute pas présenter Stoned Lite avant un passage en cours de justice dû au précédent Stoned Bootkit.
Txon
20 nov. 2011
C'est fou en effet ce qu'on peut mettre sur une clé USB. Même deux séries d'outils complémentaires en dual-boot.
Il faut cependant qu'elle ait une capacité suffisante pour l'éventuelle récupération de fichiers importants et soit assez rapide pour que le(s) système(s) d'exploitation installé(s) ne mette(nt) pas un temps fou à se lancer.
Vive l'USB3 et les périphériques USB très rapides.
@+
Il faut cependant qu'elle ait une capacité suffisante pour l'éventuelle récupération de fichiers importants et soit assez rapide pour que le(s) système(s) d'exploitation installé(s) ne mette(nt) pas un temps fou à se lancer.
Vive l'USB3 et les périphériques USB très rapides.
@+
Txon
21 nov. 2011
La meilleure solution pour avoir un ordinateur sûr est de le garder éteint.
@+
@+
CaseyN
21 nov. 2011
Ça me fait penser que j'avais entendu une fois une histoire à l'époque des modem externes à peine 56K, une personne par peur des virus, "pour plus de sécurité", éteignait l'ordi, mais débranchait le modem du secteur, de la prise téléphone ET de l'ordinateur pour ne pas attraper de virus dans l'ordinateur même éteint 
