Index du forum Communauté 911 Ordi Alertes de sécurité faille impossible à corriger

faille impossible à corriger

Ici vous trouverez les dernières alertes au niveau de la sécurité de votre ordinateur.

Modérateurs: ExpertDuForum, insertech-mod-internes


Message Ven Aoû 20, 2010 2:50 am

Messages: 312
Bonjour!

Voici un truc drôle et inquétant. Ce n'est pas nouveau mais la faille est inhérente à tous les systèmes d'exploitation basés sur le ntfs et hfs.

La faille permet de cacher des applications de l'API Windows, donc par définition de la plupart des antivirus, en plus de Windows lui-même.

Pour débuter, allons-y avec un exemple:

créons un dossier
md test


Dans le dossier, créons un fichier;
cd test
echo "Ceci est un test" > fichierTest.txt:LeNomNestPasImportant


Si on regarde ce qui est dans le dossier test, cela apparaît comme si fichierTest.txt est vide, ce qui n'est pas le cas.

Pour le prouver, on peut faire;
more < fihierTest.txt:LeNomNestPasImportant


Ce qui affichera le texte;
"Ceci est un test"


En faisant;
REM on revient plus haut dans l'arborescence
cd ..
REM on créé un autre dossier
md contenant
REM on déplace le dossier test dans le dossier contenant
move test contenant
REM on chiffre le dossier contenant et tout ce qui est dedans
cipher /e /n /s: contenant
REM on renomme le dossier contenant
rename contenant Corbeille.{645FF040-5081-101B-9F08-00AA002F954E}


Et voilà; on a un fichier texte qui est "vide", caché derrière un dossier caché dont la fonctione est désormais le même que la corbeille sur le bureau, chiffré avec le système de certificat ntfs.

Dans l'exemple il s'agit d'un fichier texte avec un stream vide mais on peut remplacer le stream (le stream est ce qui est à droite de :) vide par n'importe quel fichier ou exécutable.

Dans l'exemple, le stream est vide donc le système ne voit pas ce qui est dans le fichier texte mais si à la place on met mspaint par exmple, cela veut dire qu'en appelant le fichier ainsi;

logicielMalicieux.exe:mspaint.exe


Le Windows API ne verrait que mspaint.exe mais pas le logiciel malicieux.


Cette faille s'applique autant à windows 2000, xp, 2003, vista et 7.

Retourner vers Alertes de sécurité