La société SPI Dynamics, spécialisée en sécurité informatique, a trouvé une faille dans les pilote USB sous Windows 2000 et XP notamment. Il s'agit d'un classique buffer overflow (débordement de mémoire tampon) qui permet de se voir ouvrir l'accès de l'ordinateur normalement verrouillé. Doté des droits d'administrateur, l'intrus peut alors envisager de faire tout ce qu'il souhaite sur cette machine trop hôte.

La faille dans l'Universal Serial Bus n'a heureusement (ou malheureusement pour les curieux) fait l'objet d'aucun détail particulier de la part de cette société. Elle préfère garder sous le coude sa découverte pour la Black Hat Conférence, en fin de semaine. Elle n'a pas non plus informé Microsoft via le Security Response Center maison, car elle continuerait actuellement les tests. Il semblerait que d'autres systèmes prenant en charge l'USB pourraient être faillibles, affirme l'un des chercheurs de SPI, Microsoft n'étant pas directement en cause.

L'exploit se réalise en tout cas par le jeu d'une clé USB et d'un programme implanté en son sein. Il exige donc un accès physique à la machine faillible. Ce qui signifie que si le pirate souhaite simplement détruire la machine en question, il pourra aussi utiliser une massue ou tout autre objet délicatement apposé sur la machine... Avant d'envisager d'obstruer ces ports avec une tôle d'acier galvanisé soudée sur chaque prise, on attendra un communiqué plus détaillé de la firme en question.