NOD32 : le coup de la sortie de prison
... et qui touche $20 000 : Le bouddha sautillant Bipin gautam nous narre comment expédier un malware en quarantaine sous la bénédiction de l'antivirus NOD32, accompagné de la manière de restaurer ledit fichier écarté, et ce dans n'importe quel répertoire tout en bénéficiant d'une élévation de privilège. Le hack est un peu biscornu, son exploitation n'est pas des plus évidente, mais elle nous change des éternels -mais toujours amusants- buffer overflow qui affectent les formats de compression de fichier. Un fichier Zip contentant deux petits films explicatifs au format WMF est fourni par l'auteur, lequel estime qu'un court dessin vaut mieux qu'un long discours. Derrière cette manipulation relativement anecdotique, l'on peut tout de même retrouver l'un des grands thèmes du « hacking for fun and profit » : le blanchiment d'un agent sale par un processus système incapable de se « souvenir » des droits attribués à un exécutable au moment précis de sa mise sous séquestre. Le coup est vieux comme unix, il est toutefois assez inattendu de la part d'une passerelle de sécurité.
