Vista, Padirac : même combat
Ce n'est pas une faille, c'est un gouffre amusant : les chercheurs de l'Avert Lab de McAfee se sont aperçu qu'un exécutable lié aux « options d'accessibilité » pouvait être remplacé par n'importe quel autre programme... et pourquoi pas par CMD.exe. Autrement dit, cette légère distraction donne droit à une personne mal intentionnée de déposer un piège discret qui lui permettra ensuite de contourner la séquence de login. Les captures d'écran situées sur le site du « lab » montrent une situation peu commune : un accès direct aux programmes avec, pour fond d'écran, le « splash screen » de login. S'en suit alors une série d'argument et de contre-arguments, de parades et de ripostes montrant comment un hacker sachant hacker peut esquiver les tentatives de colmatage prévisibles et récupérer discrètement des droits administratifs dès que l'admin a le dos tourné. Ajoutons que les lecteurs du blog de l'Avert ont également beaucoup de talent et d'humour, notamment Didier Stevens qui montre, en vidéo sur YouTube, comment effectuer une manoeuvre fort semblable avec Utilman.exe. Le « bug StickyKeys » n'est pas particulièrement nouveau, puisqu'il était exploitable sous Windows 2000 et XP. Ce qui relance le débat, c'est le fait que ce même défaut « hérité » soit encore présent sous Vista.
