Microsoft craint les rootkits
Nos confrères d'Ars Technica, dans un article intitulé « le patron sécurité de Microsoft prévient du danger que représentent les rootkits », explique simplement la différence fondamentale existant entre un simple « ver » et un programme capable de survivre dans les couches les plus basses du noyau -voir, dans certains cas, se substituant au noyau lui-même-. Un rootkit d'autant plus dangereux que sa fonction première est de ne surtout pas détruire les empilements logiciels d'une station de travail, et de passer sa vie d'espion dans une discrétion quasi monacale. Jeremy Reimer, pudique, glisse discrètement sur l'une des plus grandes inquiétudes de MS à ce propos : la détection du rootkit dans le cadre des moyens actuels de quarantaine. Le « MS Quarantine Server » et sa batterie de script, est totalement incapable de bloquer un tel malware « caché » dans la forêt des processus système. Tout au plus peut-on espérer que l'antivirus local ou distant réagira à un signe particulier... une délégation de pouvoir qui connais certaines limites. Au fil de l'article d'Ars Technica, le « crosofties » Mike Danseglio explique que l'éradication des rootkits nécessite parfois une réinstallation entière du système... si ladite infection se répand sur un réseau, on n'ose imaginer le travail. Administrateurs Exchange, superviseurs de SGBD, la lecture de ce genre d'article est fortement déconseillée avant d'aller se coucher
