Prétendue faille de sécurité dans Windows Vista

  • Article

La revue Infoworld rapporte en anglais que selon Vinoo Thomas, chercheur chez McAfee, une faille importante, déjà présente dans Windows 2000 et Windows XP, est toujours présente sur Vista. Il présente cette faille sur son blog. Cette faille repose sur les « touches rémanentes » qui permettent aux handicapés de pouvoir utiliser des touches préfixes du clavier. En appuyant sur la touche « majuscule » cinq fois de suite, cela permet d’activer le mécanisme qui bloque, par exemple, la touche « Control » de manière à pouvoir l’utiliser en 2 étapes au lieu d’une seule habituellement.

Cette fonction repose sur l’appel d’un programme (sethc.exe) qui, selon ce chercheur, pourrait être aisément remplacé par un programme plus virulent.

Ce programme est stocké dans un dossier (%SYSTEMROOT%\System32\) qui n’est pas accessible à l’utilisateur. Dans Vista, il n’est, même, accessible qu’en lecture pour les administrateurs et le Système. Pour le modifier, il faut faire partie du groupe « TrustedInstaller ».

Pour contrer cette limitation, M. THOMAS lance deux commandes, qu’il a l’honnêteté de préciser, en tant qu’administrateur ou system. Sa mauvaise foi, en revanche, surgit avec l’expression suivante : « determined attacker can always find workarounds to exploit this built-in backdoor » ou « des attaquants déterminés pourront toujours trouver une solution de contournement pour exploiter cette faille ».

Pour exploiter cette prétendue faille, il faudrait, donc, être connecté avec un compte dont les pouvoirs seraient tellement puissants que bien d’autres opérations malfaisantes pourraient être envisagées.

Sans aucun droit, je vais vous indiquer une énorme faille présente sur la plupart de vos ordinateurs : même verrouillé, si votre poste est laissé à l’abandon, il est possible de vous voler un CD ou un DVD que vous auriez laissé dans son lecteur ! Si votre ordinateur est allumé, appuyez sur le bouton d’ouverture du lecteur. S’il est éteint, utilisez un trombone et introduisez-le dans le petit trou du lecteur. Mais que fait Microsoft la policeJ !