Rapport d'essais d'autorun dans CD/DVD et dans clé USB



Documents pareils
COMMENT FAIRE? Comment bien se servir de WinHIIP? Expérimenter grâce aux guides imprimés!

CPLN 20/08/2009 MBO Service ICT et Pédagogie

Installer Windows 8 depuis une clé USB

Installation et Réinstallation de Windows XP

Sauvegarder automatiquement sa clé USB

Partager son lecteur optique

Utiliser une clé USB

Virtualisation de Windows dans Ubuntu Linux

Emporter Windows XP sur une clé USB

FANTEC DB-229US Manuel de l'utilisateur

SOMMAIRE. Chapitre 1 - principe 3 Téléphonique 4 PC/Configuration logicielle 4 PC/Configuration matérielle: 4 Pabx 4

Cloner son système avec True Image

Installation d'une machine virtuelle avec Virtualbox

Tutoriel : Clonezilla, pour sauvegarder et restaurer son disque dur

Comment récupérer ses fichiers quand Windows ne démarre plus

FANTEC HDD-Sneaker MANUEL D'UTILISATION. Comprend: Guide d'installation de materiel Disque dur Formatage manuel PCClone EX Guide d'installation

EW7011 Docking Station USB 3.0 pour disques durs 2.5" et 3.5" SATA

Retrouver un mot de passe perdu de Windows

Nettoyer Windows Vista et Windows 7

Prise en main. Norton Ghost Pour trouver des informations supplémentaires. A propos de Norton Ghost

Manuel d'installation de DVD MAKER USB2.0

Mettre Linux sur une clé USB bootable et virtualisable

Leçon N 4 Sauvegarde et restauration

À propos de cette page Recommandations pour le mot de passe... 26

Guide de mise à niveau pas à pas vers Windows 8 CONFIDENTIEL 1/53

COMPTAPL V2 sur clé USB 2

Guide d utilisation de la clé mémoire USB

Guide de démarrage rapide

Tester Windows 8 sans l'installer avec Virtualbox

Installation en réseau de ClicMenu et des logiciels de Kitinstit

Boot Camp Guide d installation et de configuration

L assistant Boot Camp pour utiliser aussi Windows sur un Mac sous OS X Yosemite

Mode d emploi de la clef USB de l I.P.I. Philosophie de la clef USB

Créer une clé USB de secours

Comment bien nettoyer Windows

Sommaire. 1. Installation Configuration de la sauvegarde Le Panneau de contrôle L'interface en ligne...

MIGRER VERS LA DERNIERE VERSION DE L'ANTIVIRUS FIREWALL

CONFIGURER UNE CONNEXION RTC SOUS WINDOWS XP/VISTA/SEVEN OU MAC OS


PX8048 Convertisseur audio/vidéo VHS vers USB

Maintenance de son PC

MANUEL D INSTALLATION LOGICIEL TELEVITALE. Agréé SESAM VITALE 1.40

1 Description du phénomène. 2 Mode de diffusion effets dommageables

Boot Camp Guide d installation et de configuration

INTERNE SETRI. NOTE D'INFORMATIONS - Réaliser une sauvegarde d'un système avec EASEUS To Do Backup v4 et +

Tutorial Ophcrack. I) Ophcrack en API. (ou comment utiliser Ophcrack pour recouvrir un mot de passe sous Windows XP et Windows Vista)

Créer une clé USB de secours

INSTALLER LA DERNIERE VERSION DE SECURITOO PC

PARAGON - Sauvegarde système

Le Centre de sauvegarde et de Restauration est capable d effectuer deux types de sauvegarde

Partager un lecteur de DVD

LECON 2 : PROPRIETES DE L'AFFICHAGE Version aout 2011

Xubuntu Une alternative à Windows et à Ubuntu, (pour ceux qui ne veulent pas d'unity) : installer Xubuntu.

ESPACE MULTIMEDIA DU CANTON DE ROCHESERVIERE

MODULE : MAINTENANCE DES STATIONS AVEC OSCAR

Samsung Drive Manager Manuel d'utilisation

EW7015 Station de stockage USB 3.0 double pour disques durs SATA 2,5 et 3,5 "

Utilisation et création de la clé USB OSCAR

GESTION DE L'ORDINATEUR

Organiser le menu "Démarrer"

Caméra Numérique de Microscopie Couleur USB. Guide d installation

Windows 7, Configuration

Comment installer un client Rivalis Devis factures

Travaux pratiques Détermination de la capacité de stockage des données

Le disque dur. Le disque dur est l'organe servant à conserver les données sous forme de dossiers de manière permanente.

Samsung Drive Manager FAQ

Premiers pas avec VMware Fusion

1/6. L icône Ordinateur

2. Faites glisser le plateau hors du logement du boitier. 3. Insérez un disque dur 2,5 pouces SATA dans le connecteur SATA.

Fonctionnement de Windows XP Mode avec Windows Virtual PC

Procédure de sauvegarde pour AB Magique

Clé USB. Quel type de données peut contenir une clé USB?

DÉMARRER LE PC SUR UNE CLÉ USB OU UN CD

CONFIGURER LA CONNEXION RESEAU A L'AIDE DU WIFI INTEGRE DE WINDOWS XP/VISTA/SEVEN, ANDROID ET IOS.

IBM SPSS Statistics Version 22. Instructions d'installation sous Windows (licence simultanée)

Pour une installation rapide, voir au verso.

Retrouver de vieux programmes et jouer sur VirtualBox

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

Boot Camp Guide d installation et de configuration

Gérer ses fichiers et ses dossiers avec l'explorateur Windows. Février 2013

Boîtier disque dur SATA 3,5 pouces Fonction économie d énergie

Organiser vos documents Windows XP

Ophcrack - Windows XP/Vista

TRUCS & ASTUCES SYSTEME. 1-Raccourcis Programme sur le Bureau (7)

Tester la se curite de son re seau WiFi

Norton Internet Security

Démontage d'un ordinateur

5004H103 Ed. 02. Procédure d installation du logiciel AKO-5004

Premiers pas avec VMware Fusion. VMware Fusion pour Mac OS X

Eléments techniques tome I Installation Serveur Windows 2012

Avec le pare-feu Windows Vista, vous protégez votre ordinateur contre les attaques provenant d'internet.

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document

MANUEL DE L'UTILISATEUR. HARD DRIVE DOCK QUATTRO EXTERNAL DOCKING STATION / 2.5" & 3.5" SATA / USB 2.0 / FIREWIRE 800 & 400 / esata. Rev.

AutoBackup 4. Sauvegarde de la totalité des données personnelles ASSOCIATION INFORMATIQUE POUR TOUS - VIEILLEVIGNE Gilbert LECOCQ

Manuel de l'utilisateur d'intego VirusBarrier Express et VirusBarrier Plus

Transcription:

Rapport d'essais d'autorun dans CD/DVD et dans clé USB Préambule : Pour des raisons de sécurité, depuis W7, par construction, (et par les patches de sécurité KB971029 du 24/08/2009 sur XP et Vista ), l'autorun ne fonctionne que pour les supports optiques CD et DVD. Initialement classée "Facultative" sur XP et Vista, cette KB971029 est passée "Prioritaire" lors des Windows Update à compter du mardi 8 février 2011. => C'est-à-dire que, depuis le 8 février 2011, s'ils sont bien à jour de Windows Update et sans "bricolages" de la base de registre, tous les utilisateurs de XP, Vista, W7, W8, W8.1 sont protégés des "autorun" infectieux pouvant exister dans des clés USB vérolées. A) La question de départ étant : Peut-on mettre un "autorun.inf" sur une clé USB, et avoir quand-même un démarrage automatique d'un exécutable joint (pouvant être malicieux) sur un Windows à jour et non-bricolé, en insérant simplement cette clé USB? B) Une suggestion a été donnée sur un forum : "Il suffit de réduire la partition de la clé usb (FAT32) de quelques Mo, et mettre un fichier exécutable et son autorun de lancement sous une petite partition au format UDF, et voilà, on a une clé usb vue comme un lecteur CD par windows et ce dernier est trompé" Le but des essais décrits ci-dessous sera de vérifier si cette idée (bien séduisante au départ) de tromper Windows, est réalisable ou pas. C) Etude du comportement de Windows avec un CD ou DVD contenant un autorun. D'abord, étudions les réactions de Windows quand on insère un CD comportant un autorun. C-1) Soit un CD contenant un "autorun" composé de 2 fichiers : l'"autorun.inf" et l'exécutable associé (en l'occurrence un petit exécutable amusant, sans aucun danger) : On note que l'icône dans l'explorateur Windows représente bien un lecteur optique ( système de fichiers du CD est CDFS. ), et que le format du C-2) Quand on l'insère dans XP, ce CD, avec autorun, agit de suite sans rien dire et lance le petit programme de faux virus : Ces "yeux" se promènent en tous sens, en regardant le curseur de souris. Conclusion : Si ce programme sur CD avait été un virus non tué rapidement par un antivirus, il infectait de suite la machine en XP. Rapport d'essais d'autorun dans CD-DVD et dans clé USB.doc _ Page 1 sur 5 _ Rédigé par Georges News _ Le 17/12/2013

C-3) Par contre, sur Vista, W7 et W8, l'insertion du CD avec autorun déclenche, par défaut, un panneau d'alerte tel que ceux-ci : ou sur W8. a) => La case "Toujours faire ceci." n'est pas cochée par défaut, et on est donc averti de la présence d'un exécutable pouvant être dangereux. b) => De plus, ça laisse le temps à l'antivirus d'examiner l'exécutable. c) => En bas de la fenêtre de gauche, on notera le lien bleu vers le panneau de configuration des paramètres de l'exécution automatique. Si on ouvre ce lien, on a ça sur W7 : => Attention, l'option ci-dessous est déconseillée et peut être dangereuse si on insère un CD ou DVD de "fabrication locale" virussé préalablement par un autorun malfaisant. Car dans ce cas-là, les "Yeux" inoffensifs se promènent sur l'écran dès l'insertion du CD, (comme sur XP) et ça pourrait être un malveillant à la place! Rapport d'essais d'autorun dans CD-DVD et dans clé USB.doc _ Page 2 sur 5 _ Rédigé par Georges News _ Le 17/12/2013

D) Création d'une clé USB formatée complètement en UDF Selon les infos de cette page http://technet.microsoft.com/fr-fr/library/cc753770(v=ws.10).aspx, j'ai procédé au formatage en UDF d'une clé USB de 4 Go. => On peut noter que l'icône de l'explorateur représente toujours un disque amovible, et que ça ne trompe pas Windows. E) Création d'une clé USB formatée partiellement en UDF et en FAT32. - Cette opération assez compliquée a été faite en créant d'abord 2 partitions FAT32 dans une clé de 4 Go, à l'aide de "Partition Wizard Home Edition" du Mini-XP d'hiren's Boot CD. - Puis les 2 fichiers de test "autorun" ont été mis dans la 1 ère partition FAT32 d'1 Go et aussi dans la seconde partition FAT32. - Puis la 1 ère partition a été formatée en UDF comme au paragraphe (D) ci-dessus. Le mini XP d'hiren's Boot CD voit bien 2 partitions distinctes (J: et K:) dans la clé : La partition UDF : Rapport d'essais d'autorun dans CD-DVD et dans clé USB.doc _ Page 3 sur 5 _ Rédigé par Georges News _ Le 17/12/2013

Et la partition FAT32 : => Partition Wizard du mini-xp d'hiren's Boot CD ne reconnaît plus la 1 ère partition d'1 Go en UDF, mais reconnaît toujours la 2 ème, en FAT32 : Rapport d'essais d'autorun dans CD-DVD et dans clé USB.doc _ Page 4 sur 5 _ Rédigé par Georges News _ Le 17/12/2013

=> Quand aux OS testés (de XP à W8), ils ne voient que la 1 ère partition en UDF de la clé, et son contenu, sans que Windows ne soit trompé, et sans déclencher l'autorun des "Yeux" : Exemple sur XP : F) Conclusions des essais : a) Le fait de créer totalement, ou partiellement, une partition en UDF dans une clé USB, ne trompe pas Windows, qui considère toujours qu'il s'agit bien d'une clé USB qui est branchée. b) L'autorun.inf mis dans les partitions UDF et FAT 32 d'une clé USB, ne déclenche pas l'exécution du programme associé, programme pouvant être malveillant. c) Par contre, il semble que certaines clés USB formatées en CDFS (notamment des clés appelées "U3" chez SanDisk) pourraient déclencher l'auto-exécution de programmes pouvant être malfaisants. Voir => http://fr.wikipedia.org/wiki/cl%c3%a9_usb_u3 - Il est donc déconseillé de garder ce genre de formatage "U3" si on l'a dans des clés USB. Les constructeurs de clés proposent souvent un outil pour supprimer cette partition. (Exemple avec l'outil "LaunchPad Removal Tool" de Sandisk => http://u3.sandisk.com/ ) - Il vaut mieux utiliser des clés USB standards. Rapport d'essais d'autorun dans CD-DVD et dans clé USB.doc _ Page 5 sur 5 _ Rédigé par Georges News _ Le 17/12/2013

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back