Rootkit : les navigateurs Web, des proies rêvées
Quel joli numéro de duettistes que celui là : Petko D. Petkov débute, mezzo voce, sur une hypothèse intéressante : après que l'on ait longtemps parlé des rootkits noyau, ne serait-il pas judicieux de s'intéresser à l'éventualité des rootkits « navigateur » ? car, explique Petkov, le navigateur est bien plus proche des données que ne l'est le kernel, car, continue-t-il, le browser, qu'il s'agisse d'un Firefox ou d'un Internet Explorer, est devenu un outil trop complexe pour être parfaitement maitrisé d'un point de vue sécurité, car, enfin, les antivirus sont de plus en plus impuissants face aux techniques pouvant potentiellement infecter ledit navigateur, de par la présence de ses propres mécanismes de mise à jour, de par l'incessant échange de codes javascript, XML, RDF, XUL, XHTML... Et d'imaginer ce que serait un « rootkit browser ». Et voilà que le contralto de Joanna Rutkowska qui salue au passage le papier de Petkov, mais qui estime que, tout bien considéré, les rootkits navigateurs ont peu de chance de supplanter les rootkits noyaux... ne serait-ce parce qu'il est assez simple de minimiser l'impact de ces malwares en employant deux navigateurs différents. Un double usage qui n'éliminerait pas la menace, mais qui en rendrait son exploitation nettement plus complexe.
