Stoned Lite, le code qui s’en prend au Secure Boot de Microsoft

0

Un bidouilleur de talent découvre comment passer outre le Secure boot de Windows 8.

Peter Kleissner (@Kleissner), un chercheur australien en informatique est connu pour ses nombreuses découvertes de vulnérabilités et petits « trucs » visant la sécurité de Windows. Il est l’auteur, entre autres, de Stoned, un code qui permet de prendre le contrôle des clés de chiffrement et des mots de passe sous Windows XP, Vista, Seven, ainsi que Windows Server 2003.

Son boot loader revient, cette fois, pour casser la sécurité du prochain Windows, Windows 8. Sa découverte sera annoncée lors de la conférence internationale MalCon, le 26 novembre, à Mumbai (Inde). Le bootkit Stoned Lite ne pèse que 14k, s’execute à partir d’un cd ou une clé USB.

Le code n’attaque pas le bios (UEFI – Unified Extensible Firmware Interface), mais préfére contourner, tout simplement, Secure Boot. L’UEFI balaye les lecteurs de démarrage pour éviter que les logiciels malveillants ne se lancent.

 
Source : Data Security Breach

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.