Sécurité : une faille vieille de plus de 20 ans découverte dans Windows

Ce lundi, l’entreprise de sécurité Cylance a dévoilé une faille de sécurité de Windows présente depuis les débuts du système d’exploitation et existant encore dans Windows 8.1 et Windows 10.

Cette faille baptisée « Redirect to SMB » repose en fait sur une vulnérabilité découverte en 1997. Lorsqu’une adresse URL commençant par le terme « file » (fichier) est entrée dans Internet Explorer, l’ordinateur tente alors de s’authentifier auprès d’un serveur potentiellement malveillant. Comme l’explique la société Cylance, la faille Redirect to SMB « est une manière pour les attaquants de dérober des crédits utilisateurs de valeur en détournant les communications d’un serveur web légitime par une attaque de l’homme du milieu ». Concrètement, en cliquant sur un lien renvoyant vers un serveur pirate, un utilisateur de Windows peut voir son certificat d’authentification dérobé par un tiers. Dès lors, le hacker peut stocker les certificats d’identification d’un internaute et les exploiter à sa guise.

Interrogée par l’agence Reuters, Microsoft a tenu à rassurer sur les risques encourus par ses utilisateurs : « Il y a des fonctionnalités dans Windows, comme la protection étendue pour l’authentification, qui améliorent les défenses existantes pour l’obtention des crédits de connexion réseau ».

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire