Flame : utilisation des Junctions Points Windows

Le ver Flame a trouvé une façon habile de se dissimuler et d’inciter l’utilisateur à provoquer l’exploitation de la vulnérabilité shortcut déjà utilisé dans Stuxnet.

Les points de jonction sont une fonctionnalité de Windows dont on a très (très) brièvement parlé dans LOTFREE 09.
Flame utilise cette fonctionnalité pour dissimuler l’un de des composants principal dans un point de jonction ainsi qu’un .lnk malicieux que l’utilisateur ne voit pas mais ouvre sans le savoir à cause d’un desktop.ini toujours dans le même dossier spécial.

De nouvelles techniques d’attaques qui vont ravir les vxers :p