Qui a peur des Rootkits ?
Par Mozinet, mardi 15 mars 2005 à 02:58 :: Sécurité :: #567 ::
« Rootkits » — A vos souhaits !
Habituez-vous, ce mot semble devoir être la menace à la mode qui doit remplacer le trop commun spyware. Jérôme Saiz dans Les Nouvelles.net nous dresse un intéressant portrait de ce phénomène et des intérêts l'entourant.
le rootkit Windows a tous les atouts pour faire peur dans les chaumières : c'est un code malicieux vraiment complexe qui se greffe dans le noyau même du système d'exploitation, c'est à dire le Saint des Saints. Il est ainsi capable de prendre le contrôle total d'un PC sans laisser de trace. Sa détection est difficile, parfois même impossible tant que le système fonctionne. Une fois en place, le rootkit (noyau) est véritablement le Maître du système. A ce titre tous les programmes, y compris les antivirus, anti-spywares et autres anti-tout, doivent passer par lui avant de faire quoi que ce soit : ils ne peuvent donc se fier à aucune information collectée sur le système. C'est diabolique.
Qu'on se rassure Microsoft est déjà sur le coup. « L''éditeur a révélé que selon ses observations les logiciels “fantômes” – les rootkits, donc – devenaient plus courants sous Windows. (…) le rapport de Microsoft (…) indique que la seule manière d'être vraiment sûr de se débarrasser d'un rootkit noyau sous Windows est… de reformater le disque ! »
Ce nouveau filon pourrait nourrir le conflit d'intérêt dénoncé par le cabinet d'analyse Gartner (qui aime à enfoncer avec fracas les portes ouvertes) à propos du développement et de la commercialisation par Microsoft de ses propres solutions anti-virales et anti-spam.
Le groupe d'analystes Gartner s'emballe et annonce que le nouveau positionnement de Microsoft présente un conflit d'intérêt évident. Gartner suggère à Microsoft d'améliorer le niveau de sécurité et de qualité de ses produits plutôt que de tenter de commercialiser des solutions pour protéger des systèmes jugés non surs : « Je comprend le besoin de Microsoft d'adresser les problèmes critiques tels que les spyware, virus ou vers dont souffrent les utilisateurs. La firme devrait en revanche s'efforcer d'éliminer sur le long terme le besoin d'utiliser des solutions anti-virales ou anti-Spam » annonce Neil McDonald, le vice-président du cabinet d'analystes. « Microsoft a fondamentalement un conflit d'intérêt en commercialisant une surcouche logicielle qui adresse spécifiquement des problèmes introduits par des logiciels qu'il développe. »
- Les Nouvelles.net, Rootkits Windows : la prochaine mode sécuritaire ?, 9 mars 2005, Jerome Saiz
- Vulnerabilite.com, Microsoft pointé du doigt par les analystes, 1er mars 2005, Norman Girard
Ce billet a été modifié en dernier le 15 March 2005 à 10:19:49.
Commentaires
1. Le mardi 15 mars 2005 à 09:55, par lala
2. Le mardi 15 mars 2005 à 11:00, par Mozinet
Ce commentaire a été modifié le 2005-03-15 11:00:41.
3. Le jeudi 17 mars 2005 à 06:12, par bistouri
4. Le dimanche 20 mars 2005 à 00:20, par Romain
5. Le vendredi 31 mars 2006 à 09:31, par meurice
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.