Pour gérer vos consentements :
Categories: LogicielsSécurité

Un milliard de PC touchés par une faille béante dans l’outil de rapport d’erreur de Windows

Les chercheurs en sécurité de Websense Security Labs viennent de mettre à jour une incroyable faille de sécurité touchant l’outil de rapport d’erreur de Microsoft (aussi connu sous le nom de Dr Watson).

Ce dernier envoie en effet ses rapports en clair, sans chiffrement des données. Il est ainsi aisé pour un pirate écoutant les transmissions sur le net de récupérer les rapports d’erreur de Windows, lesquels contiennent des informations très utiles pour déterminer comment attaquer la machine visée : fabricant et modèle de l’ordinateur, ainsi que la version du bios ; mouture de Windows, du service pack et des mises à jour installés ; détails sur les éventuels périphériques ayant provoqué le crash…

1 milliard de machines touchées !

Selon Websense, 80% des PC Windows de la planète connectés au web génèrent des rapports d’erreur, soit au bas mot 1 milliard de machines. Seule parade, supprimer la génération et l’envoi de rapports d’erreur à Microsoft.

Notez que cette vulnérabilité permet non seulement de faciliter le travail des pirates souhaitant attaquer un PC Windows, mais également de connaître l’état de ses périphériques. Un plantage généré lors de la connexion d’un smartphone permettra ainsi aux pirates de découvrir que l’utilisateur du PC possède un téléphone évolué et d’en connaître l’identifiant et le modèle. Éléments utiles pour attaquer non plus le PC de l’utilisateur… mais son smartphone.

Sur la base de documents transmis par Edward Snowden, Der Spiegel a d’ores et déjà confirmé que la NSA utilise cette vulnérabilité pour cataloguer les ordinateurs et leurs failles potentielles. Des éléments essentiels pour faciliter les opérations d’infiltration d’ordinateurs.

Comme le montre la capture d’écran ci-contre, l’incroyable bourde de Microsoft fait d’ailleurs bien rire les analystes de l’agence américaine. Extrait d’un des documents publiés par Der Spiegel, cet écran de Windows comporte un texte modifié qui explique : « Cette information peut être interceptée par un système SIGINT (‘signal intelligence’ ou renseignement d’origine électro-magnétique) étranger afin de collecter des informations détaillées et mieux exploiter votre machine« .


Voir aussi
Quiz Silicon.fr – De Windows 1.0 à Windows 7…

De Windows 1 à Windows 8

no images were found

Recent Posts

RGPD : vers une nouvelle méthode de calcul des amendes

Le Comité européen de la protection des données (CEPD) a adopté de nouvelles lignes directrices…

2 heures ago

Qui utilise (vraiment) les outils low code et no code ?

Près de 5 développeurs sur 10 utilisent des outils low / no code. Mais pour…

19 heures ago

DevSecOps : Snyk nomme Adi Sharabani CTO

Snyk a recruté Adi Sharabani au poste de chief technology officer. Il encadre l'évolution technique…

19 heures ago

JavaScript : Meta bascule Jest en open source

Meta a officiellement transféré Jest, son framework de test, à la Fondation OpenJS. Celle-ci s’engage…

21 heures ago

Avec Viva Goals, Microsoft rassemble les collaborateurs autour des objectifs business

Microsoft continue d’étoffer sa plateforme Viva, dédiée à l’expérience collaborateur, en lançant Viva Goals, un…

21 heures ago

Développeurs : Google Cloud pousse Assured OSS

Google Cloud va distribuer un catalogue de bibliothèques logicielles open source approuvées par ses soins.…

1 jour ago