Exploitation malicieuse de Windows PowerShell
L'interpréteur de commandes de Microsoft, Windows PowerShell (anciennement Monad) refait parler de lui suite à l'annonce de la création d'un script malicieux exploitant ce shell.Le ver
Un an après le virus Danom, que nous vous présentions dans « Premier virus pour Windows Vista », l'équipe australienne revient cette fois-ci avec un script, nommé pour l'occasion « MSH/MSH/Cibyz!p2p ». Ce ver consiste en un fichier portant l'extension MSH, extension utilisée pour les scripts Windows PowerShell. Une fois lancé, il se place dans les dossiers partagés de KaZaa et prend des noms alléchants pour se répandre. Bien que ce ver ne fasse aucun dégât (il s'agit juste d'un exemple), il montre que PowerShell est vulnérable aux attaques, et ce, même sans exploiter aucune faille.
Des précautions à prendre
Il faut tout de même souligner que PowerShell n'est pas le seul interpréteur de commandes sensible à ce type de script. Un script Bash peut aussi faire des dégâts s'il est exécuté avec des droits trop élevés. Dès lors, il faut prendre soin de ne pas lancer tout et n'importe quoi, sous peine d'avoir quelques surprises. Les utilisateurs des Linux / Unix (et autres) sont habitués, mais ce n'est pas encore le cas de tous les utilisateurs de Windows.
5
Commentaires
Lire plus
Un autre portable de 20,1 pouces
- Intel : le G965 en retard
- Une carte microSD de 2 Go chez Sandisk
- Le MCP61S lancé à la fin du mois
- Firefox : 200 millions de téléchargements
- AMD arriverait bientôt dans les portables Dell ?
- Corsair dévoile sa gamme d'alimentations
- NVIDIA lance le Quadro Plex 1000
- iTunes tourmenté en Norvège
- Les services de Google décortiqués
[MAJ] Firefox 1.5.0.6 : correctif pour le correctif...
- FSB 1333 pour les prochains quad-core d'Intel ?
- PQI présente des modules de 2 Go de DDR2
- Les possibilités de mise à jour vers Vista
- Sony présente son DSC T10
- AMD progresse sur le marché des serveurs
- Free dénonce une recrudescence du slamming
- Ralentissement des ventes de PC en France
- Les caractéristiques finales de la Wii ?
- Neuf Cegetel ne rachetera pas Tele2
Liens commerciaux
Autres catégories :
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
Un script ce n'est qu'une sorte d'executable comme les binaires. J'imagine que windows doit gérer des droits d'execution quelques part.
Ce qui serait interrescant est de voir comment il injecte le script et comment il le font s'executer.
Ah le batch! Quelle joie de faire des batch qui flasher les parametres du BIOS sur une disquette-boot malencontreusement oublié dans le lecteur au demarrage
bash avec un s est le shell le plus utilisé sous linux...
Oui, mais a l'eopque du MS-DOS, il s'agissait bien d'un batch (d'ou l'extension .bat). Moi je m'amusais a modifier l'autoexec.bat pour qu'il affiche des conneries au demarrage
moi je m'en servait pour manipuler des nombres très grand ou pour generer de l'HTML avec ...