Vista, un hack béant dans XP
Voici une belle faille qui n'est pas prête d'être corrigé par Microsoft : le DVD de Vista utilisé en mode « récupération de système » donne accès aux disques XP sans nécessiter le moindre mot de passe administrateur. Une information claironnée sur le blog de F-Secure. Ce n'est pas la première fois qu'un CD de bootstrap -notamment ceux de certaines pré-versions- donne accès à des partitions théoriquement protégées. Mais sur un « produit fini » et « testé par la NSA », le cas mérite d'être signalé. Gageons que c'est là la volonté bienveillante d'un Microsoft souhaitant absolument désengorger les newsgroups consacrés à l'administration NT, sur lesquels l'on peut régulièrement lire des S.O.S. émis par des personnes ayant « oublié » leur mot de passe et cherchant une solution. Plus fort donc que les Rainbow Tables, L0phtcrack et Jack the Ripper réunis, voici le DVD de Vista. La « version longue » publiée par l'inventeur de la faille est disponible sur le site de Kimmo Rousku, le JC Bellamy Finlandais. Bien entendu, précise l'auteur, cette méthode de contournement est inefficace face à un disque chiffré avec EFS. Le chiffrement d'un disque est une protection supplémentaire, qui n'a strictement rien à voir avec le fait que l'accès au disque soit dépourvu de tout contrôle. Nous ne saurions trop rappeler à nos lecteurs que la détention, l'usage et la diffusion d'outils de piratage sont autant d'actes sévèrement condamnés par la loi. L'article 323-3-1 de la fameuse LCEN précise que « Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toutes données conçues ou spécialement adaptées pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée ».Sans le moindre doute, Vista entre dans cette catégorie. Et dans ce cas, la « réprimande » peut grimper jusqu'à 3 ans de prison, 75 000 Euros d'amende, non compris les 360 Euros que coûte la version de cet outil de piratage en édition « ultimate ». A titre de comparaison, Ophtcrack « noyau » est vendu 500 dollars. La police est sur les dents et recherche le dangereux diffuseur de cet utilitaire douteux et espère mettre tout le réseau de dealers sous les verrous avant longtemps.
