[Fsfe-france] Windows, le safe mode et la sécurité

fsfe-france

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Fsfe-france] Windows, le safe mode et la sécurité

From:	Christophe Espern
Subject:	[Fsfe-france] Windows, le safe mode et la sécurité
Date:	12 Mar 2003 13:51:02 +0100

Les Rootkits Windows de plus en plus sophistiqués
Par Cabezon Aurélien - isecurelabs.com - 08/03/2003 

http://www.isecurelabs.com/article36.html

-----------------------
"
Barron Mertens reconnait avoir été déconcerté le mois dernier lorsqu’un
cluster de machines sous Windows 2000 qu’il héberge à l’université
d’Ontario commence à « planter » de manière complètement aléatoire et
sans raison apparente. 
...
Barron Mertens ne le savait pas à ce moment, mais le réseau de
l’université avait été compromis et ces mystérieux plantages étaient en
fait la preuve qu’un intrus avait réussi à s’introduire et installer un
outil lui permettant d’être quasiment indétectable.
...
Aussi connus sous le nom de “Kernel mode Trojans”, les RootKits sont
bien plus sophistiqués que les Backdoors classiques.
...
Les Rootkits sont courants dans le monde Unix & Linux, cependant il est
très rare d’en retrouver sur des machines Microsoft Windows compromises,
d’après Marc Maiffret, Chief Officier de l’entreprise eEye basée en
Californie.
...
En dépit des améliorations portées à ce genre de programmes il existe
des moyens pour les détecter et les éradiquer. Une méthode simple est de
booter la machine en “safe mode” rendant le Rootkit incapable d’opérer,
il devient alors possible de retrouver les fichiers du Rootkit qui ne
peuvent plus être cachés. 
...
"
------------

Hum, hum ..., je me pose quelques questions ..

----

A propos du Safe Mode :
http://www.securityfocus.com/bid/7046/discussion/

"Microsoft Windows XP could allow an unprivileged user to log into the
system when it is started in Safe Mode. Microsoft states that only
members of the Administrators group should be able to log onto the
system in Safe Mode.

Note that this weakness is only present when the Windows XP "Welcome
Screen" is enabled. This can only be enabled on stand alone systems or
systems that are part of a workgroup, not members of a domain."

---

Je sais pas pourquoi, je me pose toujours quelques questions ...

A +

Christophe

"Le pirate n'est pas celui qu'on croît" - Unknown

[Prev in Thread]

Current Thread

[Next in Thread]

[Fsfe-france] Windows, le safe mode et la sécurité, Christophe Espern <=

Prev by Date: [Fsfe-france] Quand les pirates parlent du jeu vidéo francais
Next by Date: Re: [Fsfe-france] Assistance collective
Previous by thread: [Fsfe-france] Quand les pirates parlent du jeu vidéo francais
Next by thread: [Fsfe-france] Le logiciel libre: un mode de valorisation
Index(es):
- Date
- Thread