Ca commence avec Windows 8 comme avec Windows Vista et le rootkit BluePill de Joanna Rutkowska … avant même leurs sorties officielles
Dans le sujet → BMW Virus, nous avons déjà évoqué l'usine à gaz nommée → UEFI (Unified Extensible Firmware Interface) qui sévira dans Windows 8.
A défaut d'être ''craqué'' ce logiciel intermédiaire entre le micrologiciel (firmware) et le système d'exploitation a déjà été contourné par → Peter Kleissner, un ''hacker à chapeau blanc'' autrichien déjà auteur en 2009 de → Stoned Bootkit & Antivirus Tracker un exploit ''POC'', ''open-source'' maintenant dépassé en performances par → TDL4.La solution UEFI est symbolique de l'ensemble des couches d'utilisation des TPM (Trusted Platform Module) d'origine sur lequel travaillent Microsoft, Intel et quelques autres depuis 2005.
Stoned Lite, un premier bootkit pour Windows 8, n'est pas encore public mais pourrait l'être avant la fin de l'année 2011(*). Peter Kleissner y reprend une idée de fhrdina qui, en 2007, s'en prenait à la routine ''msv1_0!MsvpPasswordValidate'' pour faire accepter n'importe quel mot de passe à Windows XP (→ Bypassing Windows XP Logon Password using bootkit, présenté à la conférence Black Hat de 2008).
Stoned Lite pèserait à peine 14 kilobytes et pourrait être lancé depuis un périphérique USB ou un CD.
Qui dit mieux ?
@+
Source → Security researcher gets root on Windows 8 with bootkit (Sean Gallagher - Ars Technica)
(*) Peter Kleissner ne pourra sans doute pas présenter Stoned Lite avant un passage en cours de justice dû au précédent Stoned Bootkit.