mercredi 26 avril 2006
Faut tout raser
Par Sid,
mercredi 26 avril 2006 à 15:04 :: (In)Sécurité
:: lu 4443 fois ::
English
oilà, ça y est, ce que tout le monde savait déjà fait maintenant partie du discours officiel de Microsoft : la seule méthode fiable pour récupérer une machine Windows vérolée par des malwares est la réinstallation complète. Le bon vieux FTR, un grand coup de bulldozer. C'est en tout cas ce qu'affirmait Mike Danseglio, responsable de programe au sein du groupe Security Solutions de l'éditeur, à InfoSec World 2006 au début du mois d'avril. Il insiste également sur le rôle prépondérant de l'utilisateur dans la compromission de la machine, comme le fait de l'utiliser avec un niveau de privilèges élevé, citant le désormais célèbre adage "There's not patch for stupidity".
Pour autant, rien de bien nouveau sous le soleil dans tout cela. On sait depuis belle lurette, dans le monde Unix en tout cas, qu'il est mal de travailler avec le compte root. On sait également qu'une machine compromise, en particulier à l'aide d'un bon gros rootkit bien poilu, ne peut pas être récupérée. Il faut la réinstaller en s'assurant d'avoir bien compris les causes de l'intrusion pour éviter que l'histoire ne se répète. Force est au moins de constater qu'à Redmond, on a enfin pris la mesure de l'ampleur du désastre. Ce qui m'amène à penser à un nouveau concept à la mode, j'ai nommé l'OS de confiance...
