Les chercheurs en sécurité de Websense Security Labs viennent de mettre à jour une incroyable faille de sécurité touchant l’outil de rapport d’erreur de Microsoft (aussi connu sous le nom de Dr Watson).
Ce dernier envoie en effet ses rapports en clair, sans chiffrement des données. Il est ainsi aisé pour un pirate écoutant les transmissions sur le net de récupérer les rapports d’erreur de Windows, lesquels contiennent des informations très utiles pour déterminer comment attaquer la machine visée : fabricant et modèle de l’ordinateur, ainsi que la version du bios ; mouture de Windows, du service pack et des mises à jour installés ; détails sur les éventuels périphériques ayant provoqué le crash…
Selon Websense, 80% des PC Windows de la planète connectés au web génèrent des rapports d’erreur, soit au bas mot 1 milliard de machines. Seule parade, supprimer la génération et l’envoi de rapports d’erreur à Microsoft.
Notez que cette vulnérabilité permet non seulement de faciliter le travail des pirates souhaitant attaquer un PC Windows, mais également de connaître l’état de ses périphériques. Un plantage généré lors de la connexion d’un smartphone permettra ainsi aux pirates de découvrir que l’utilisateur du PC possède un téléphone évolué et d’en connaître l’identifiant et le modèle. Éléments utiles pour attaquer non plus le PC de l’utilisateur… mais son smartphone.
Sur la base de documents transmis par Edward Snowden, Der Spiegel a d’ores et déjà confirmé que la NSA utilise cette vulnérabilité pour cataloguer les ordinateurs et leurs failles potentielles. Des éléments essentiels pour faciliter les opérations d’infiltr
Comme le montre la capture d’écran ci-contre, l’incroyable bourde de Microsoft fait d’ailleurs bien rire les analystes de l’agence américaine. Extrait d’un des documents publiés par Der Spiegel, cet écran de Windows comporte un texte modifié qui explique : « Cette information peut être interceptée par un système SIGINT (‘signal intelligence’ ou renseignement d’origine électro-magnétique) étranger afin de collecter des informations détaillées et mieux exploiter votre machine« .
Voir aussi
Quiz Silicon.fr – De Windows 1.0 à Windows 7…
De Windows 1 à Windows 8
no images were found
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
