Catégories:

Exploitation malicieuse de Windows PowerShell

Mathieu Chouchane
Mercredi 2 août 2006 à 11:07 par Mathieu Chouchane
Source: Ars Technica – Mots-clés : windows, powershell
Catégories : Autres
L'interpréteur de commandes de Microsoft, WindowsNom que portent les systèmes d'exploitation avec interface graphique de Microsoft. Windows est apparu dans les années 80. Il s'agissait alors d'une... PowerShell (anciennement Monad) refait parler de lui suite à l'annonce de la création d'un script malicieux exploitant ce shell.

Le ver

Un an après le virus Danom, que nous vous présentions dans « Premier virus pour Windows Vista », l'équipe australienne revient cette fois-ci avec un script, nommé pour l'occasion « MSH/MSH/Cibyz!p2p ». Ce ver consiste en un fichier portant l'extension MSH, extension utilisée pour les scripts Windows PowerShell. Une fois lancé, il se place dans les dossiers partagés de KaZaa et prend des noms alléchants pour se répandre. Bien que ce ver ne fasse aucun dégât (il s'agit juste d'un exemple), il montre que PowerShell est vulnérable aux attaques, et ce, même sans exploiter aucune faille.

Des précautions à prendre

Il faut tout de même souligner que PowerShell n'est pas le seul interpréteur de commandes sensible à ce type de script. Un script Bash peut aussi faire des dégâts s'il est exécuté avec des droits trop élevés. Dès lors, il faut prendre soin de ne pas lancer tout et n'importe quoi, sous peine d'avoir quelques surprises. Les utilisateurs des Linux / Unix (et autres) sont habitués, mais ce n'est pas encore le cas de tous les utilisateurs de Windows.

Annonces Google
Commentaires

cyrano 02/08/2006 11:15
cyrano
Un script ce n'est qu'une sorte d'executable comme les binaires. J'imagine que windows doit gérer des droits d'execution quelques part.

Ce qui serait interrescant est de voir comment il injecte le script et comment il le font s'executer.
lildadou 02/08/2006 11:23
lildadou
Ah le batch! Quelle joie de faire des batch qui flasher les parametres du BIOS sur une disquette-boot malencontreusement oublié dans le lecteur au demarrage
cyrano 02/08/2006 11:33
cyrano
bash avec un s est le shell le plus utilisé sous linux...
Caabale 02/08/2006 13:41
Caabale
Oui, mais a l'eopque du MS-DOS, il s'agissait bien d'un batch (d'ou l'extension .bat). Moi je m'amusais a modifier l'autoexec.bat pour qu'il affiche des conneries au demarrage :D
Batchy 16/08/2006 20:41
Batchy
moi je m'en servait pour manipuler des nombres très grand ou pour generer de l'HTML avec ...

A savoir Vous allez poster en tant qu'utilisateur anonyme.



Annonces Google
Publicité
Dernier test
Le SP1 de Windows Vista tient-il ses promesses ?

Le SP1 de Windows Vista tient-il ses promesses ? Le Service Pack 1 de Windows Vista sera bientôt disponible. Très attendu par une majorité d'utilisateurs, il est censé améliorer les performances et la stabilité de ce système d'exploitation si critiqué. Mais est-ce vraiment le cas ? Lire la suite

Voir tous les tests et comparatifs Systèmes d'exploitation