Les chercheurs en sécurité de Websense Security Labs viennent de mettre à jour une incroyable faille de sécurité touchant l’outil de rapport d’erreur de Microsoft (aussi connu sous le nom de Dr Watson).
Ce dernier envoie en effet ses rapports en clair, sans chiffrement des données. Il est ainsi aisé pour un pirate écoutant les transmissions sur le net de récupérer les rapports d’erreur de Windows, lesquels contiennent des informations très utiles pour déterminer comment attaquer la machine visée : fabricant et modèle de l’ordinateur, ainsi que la version du bios ; mouture de Windows, du service pack et des mises à jour installés ; détails sur les éventuels périphériques ayant provoqué le crash…
Selon Websense, 80% des PC Windows de la planète connectés au web génèrent des rapports d’erreur, soit au bas mot 1 milliard de machines. Seule parade, supprimer la génération et l’envoi de rapports d’erreur à Microsoft.
Notez que cette vulnérabilité permet non seulement de faciliter le travail des pirates souhaitant attaquer un PC Windows, mais également de connaître l’état de ses périphériques. Un plantage généré lors de la connexion d’un smartphone permettra ainsi aux pirates de découvrir que l’utilisateur du PC possède un téléphone évolué et d’en connaître l’identifiant et le modèle. Éléments utiles pour attaquer non plus le PC de l’utilisateur… mais son smartphone.
Sur la base de documents transmis par Edward Snowden, Der Spiegel a d’ores et déjà confirmé que la NSA utilise cette vulnérabilité pour cataloguer les ordinateurs et leurs failles potentielles. Des éléments essentiels pour faciliter les opérations d’infiltr
Comme le montre la capture d’écran ci-contre, l’incroyable bourde de Microsoft fait d’ailleurs bien rire les analystes de l’agence américaine. Extrait d’un des documents publiés par Der Spiegel, cet écran de Windows comporte un texte modifié qui explique : « Cette information peut être interceptée par un système SIGINT (‘signal intelligence’ ou renseignement d’origine électro-magnétique) étranger afin de collecter des informations détaillées et mieux exploiter votre machine« .
Voir aussi
Quiz Silicon.fr – De Windows 1.0 à Windows 7…
De Windows 1 à Windows 8
no images were found
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
