Windows 7 ou la faille impossible à corriger

A quelques jours de la disponibilité de la version RC de Windows 7, des experts, pointent une vulnérabilité « irréparable ».

On connaît désormais la date de sortie de Windows 7, le dernier OS signé de la maison de Redmond, en version Release Candidate. Le 30 avril, les développeurs et professionnels qui ont souscrit aux réseaux MDSN et TechNet vont pouvoir profiter de la version Windows 7 RC.

Bien que la diffusion à grande échelle n’interviendra que le 5 mai, certains experts ont déjà pointé des failles de sécurité. Le site Tom’s guideexplique en ce sens que deux chercheurs affirment avoir décelé dans Windows 7 « un problème de conception« .

L’information a été dévoilée lors de la conférence Hack In The Box à Dubai (Emirats arabes-unis). Grâce à un petit logiciel de 3 Ko baptiséVbootkit 2.0, un hackerpourrait prendre le contrôle de l’ordinateur dès son démarrage. Le programme se chargerait ensuite de modifier quelques fichiers chargés en mémoire par le système.

Même si un simple redémarrage de la machine ferait tout rentrer dans l’ordre, Vipin Kumar et Nitin Kumar, les découvreurs de la faille remarquent qu’ « il n’y a pas de correctif pour cette faille. Il est impossible de la corriger. C’est un problème de conception« . Un épine dans le pied de Microsoft qui affirmait voilà peu que leur dernier outil système était purement inviolable. Ou pas.