Trou de sécurité dans le pilote USB de Windows

Selon cet article de SlashDot, un périphérique USB modifié pourrait permettre à une personne malveillante de prendre les droits administrateurs sur un poste en branchant le périphérique sur celui-ci.

Les informations ne sont pas détaillées, autre que de dire que généralement, les pilotes de périphériques n'ont pas de vérifications de données pour avoir plus de vitesse. Bien sur, il faut avoir un accès physique à la machine pour pouvoir utiliser cet exploit, mais un concierge ou un sous-contractant pourrait bien prendre contrôle du poste d'un directeur de service de cette façon.

La compagnie ayant trouvé ce problème, SPI Dynamics, prétend que le problème peut exister sur toutes les plateformes, mais que présentement ils n'ont réussi que sur Windows. Même Windows 2000 et XP sont vulnérable. Ils souhaitent vendre un logiciel pour créer des ACL sur les périphériques sur Windows, dont à prendre avec un grain de sel...