Un effet secondaire imprévu de l’épidémie du virus Conficker vient rappeler combien certaines politiques de sécurité peuvent se retourner contre l’utilisateur.

On ne parle plus guère du virus Downadup/Conficker, qui embarque un exploit pour la dernière vulnérabilité-star de Windows (MS08-067). Ce dernier continue pourtant de faire son bonhomme de chemin, notamment sur le LAN d’entreprises qui, parce que leurs postes de travail sont isolés, ne se sentaient peut-être guère concernées.

Il semble toutefois qu’elles aient eu tort : une fois présent sur une machine le virus tente notamment de découvrir le mot de passe de partages ADMIN$. Il utilise pour cela la bonne vieille méthode de la force brute… Et s’il ne le découvre probablement que rarement, il parvient le plus souvent à bloquer l’utilisateur de la machine infectée si une politique de lock-out est en place.

Ceci dit, le poste est alors patché (car Conficker comble la vulnérabilité pour fermer la porte à un éventuel concurrent) et retiré du contrôle de son utilisateur. Ce n’est finalement pas si mal finalement pour une équipe IT qui ne voulait pas s’embêter, non ?