Windows : toutes les versions, même Windows 10, menacées par une faille vieille de 20 ans !

Date de dernière mise à jour : le 5 avril 2016 à 12 h 32 min

Mauvaise nouvelle pour les utilisateurs de Windows. Une nouvelle version d’une faille de sécurité vieille de presque 20 ans a été découverte. Elle toucherait toutes les versions du système d’exploitation, y compris Windows 10. Microsoft se veut rassurant sur les risques liés à cette faille.

windows faille securite vieille 20 ans
Crédits : Nouvel Obs

Des chercheurs en sécurité de la société Cylance viennent d’identifier une nouvelle variante d’une faille de sécurité vieille de 20 ans sur Windows. Elle permettrait de de dérober les identifiants et mots de passe de session de millions d’utilisateurs de PC, tablettes ou serveurs Windows. Les smartphones Windows Phone ne sont donc pas touchés.

Toutes les versions de l’OS seraient touchées y compris Windows 10. La première découverte de la faille en question remonte à 1997, il y a donc 18 ans exactement. Baptisée “Redirect to SMB” elle permet d’intercepter les identifiants lorsqu’un utilisateur se connecte à un serveur malveillant via un lien piégé ou une attaque man-in-the-middle (MITM) lancée depuis un programme Windows.

Une attaque MITM qu’est ce que c’est ? Pour faire simple, c’est lorsqu’un pirate s’interpose entre deux communicants, à l’insu de l’un et de l’autre, en investissant le canal de communication.

Windows ne serait pas le seul système attaqué. Oracle, Apple, Adobe ou encore Box.com seraient aussi touchés par ces attaques. Suite aux révélations de cette faille par Reuters, Microsoft s’est voulu rassurant et assure avoir travaillé pour limiter les risques liés à cette faille. Ainsi la firme de Redmon a déclaré au site britannique :

Notre préconisation a été mise à jour en 2009 dans le blog Security Research and Defense, pour aider à contrer les menaces potentielles de cette nature. Il existe aussi des fonctions dans Windows, comme la protection étendue de l’authentification, qui améliorent les sécurités existantes dans le traitement des identifiants des connexions réseau.

Via

Réagissez à cet article !
  • p3rn3l

    Aucun risque pour moi :D

  • Stef80

    Ce n’est pas une faille Windows, mais une faille du protocole SMB (utilisé par Windows, mais aussi d’autres OS). Et quand on voit les applications/fabricants concernés, on peut prendre peur :

    http://www.csoonline.com/article/2908476/vulnerabilities/18-year-old-smb-vulnerability-resurfaces-dozens-of-vendors-affected.html?page=3

  • Nexus-Gen

    Apple touché ? Pourtant on m’a juré que c’était sans faille :0 :troll:

    • Stef80

      Attend ! Ils viennent de combler un “bug informatique” (Rootpipe) découvert il y a 6 mois, mais uniquement dans la dernière version de macos…

      • Nexus-Gen

        root”pipe” c’est ce que les clients leurs font quand ils achètent un de leurs produits :D

        • Stef80

          Hahahaha ! Je n’y avais même pas pensé :)

          • Nexus-Gen

            xD

        • Ombilicus

          Toi, tu vas avoir des problèmes !!

          • Nexus-Gen

            Oui je sais x) Une horde de fanboy va venir m’insulter x)

          • Ombilicus

            On pourrait venir t’égorger avec un iPhone 6+ plié !!!

          • Nexus-Gen

            Oh m*rde je n’avais pas penser à sa … :(

          • Ombilicus

            On peut aussi te tailler les veines avec un MacBook Air si fin, que tu pourrais jouer à Fruit ninja IRL !

          • Nexus-Gen

            Un mackBook air sans ventilo avec qu’un seul port USB type-C made in china, ils vont me faire pleins de brûlures :X

          • guest.

            Dommage, les test montrent que c’est un des ordinateurs qui chauffe le moins au monde ^^

          • Nexus-Gen

            Par contre c’est le plus grand foutage de gueule du monde x)

          • Guillaume

            Ah c’est sur, avec le peu de puissance qu’il a, il chauffe pas beaucoup :)

          • guest.

            Il est conçu pour être transportable avec un écran rétina, ceux qui veulent de la puissance prennent un macbook pro, le même prix, je vois pas l’intérêt de l’acheter en attendant un monstre de puissance, c’est l’équivalent d’un macbook air, mais avec un meilleur écran.
            D’autre part, les bench disent toujours la vérités, comme celles qui disaient que le s5 était 2 à 3 fois plus puissant que l’iphone 6…

          • Over

            Ceux qui veulent un pc portable pour pouvoir l’utiliser , ils ne prennent pas un Apple . xD

          • m_lbnc

            J’irais pas jusque là quand même bonhomme..

          • guest.

            Au contraire, qui veut travailler avec son ordi portable prend en général un apple, c’est bien au dessus de windows pour travailler, plus stable et bien plus de logiciel.

          • sachouba

            C’est vrai, quand on fait du traitement de texte et qu’on envoie des mails, la différence est absolument flagrante !

          • guest.

            Si ça c’est travailler pour toi…. On voit que tu es encore au collège…

          • Provoc

            Vu que d’une génération à l’autre, les progrès sont au mieux de 25-50%, je serai curieux de voir tes tests annonçant 200% – 300% plus puissant. ;-)

          • guest.

            C’étais une hyperbole, mais les les benchmark de l’iphone 6 à sa sortie laissaient entendre qu’il serait presque 1,5 fois moins rapide que le s5, et on voit le résultat…
            Tout ça pour prouver que les bench ne veulent rien dire (ma nvidia shield, censée être la tablette android la plus puissante au monde (y a l’ipad air 2 devant…), pourtant elle rame, elle a android stock mais pourtant quand je joue à un jeu, je reviens à l’écran d’accueil, il lui faut plus de 3s, plus de 7s pour le multitâche, ce que je trouve dingue, au vue de son autonomie déplorable à cause du tegra k1).

          • Provoc

            Vu que l’A8 reste un des meilleurs SoC, un minimum de connaissance permet de ne pas croire tout ce qu’on lie.
            Je suis surpris de la latente que tu rencontres avec ta tablette, tu n’as pas une API qui freeze. Le basculement sous Android étant généralement très rapidement grâce a la quantité de Ram disponible.

          • guest.

            Niveau benchmark, le s5 est au dessus de l’iphone 6, et les bench concernent aussi le reste du hardware (du moins ça dépend quels test), alors l’iphone 6 avec 1go de ram, il avait peu de chance de battre le s5.
            Sinon moi aussi ça m’énerve beaucoup d’avoir ce temps de latence absolument dégueulasse dès que je m’en sert, mais des fois des jeux “basiques” rames, genre hearthstone qui rame, c’est très chiant, je pense que je vais la restaurer bientôt, il doit y avoir un problème avec android, pourtant elle est sous 5.1

          • slayers84

            Il est aussi équiper du plus rapide des ssd pciexpress actuels, le nouveau Intel 750 qui coûte super cher et qui est un véritable monstre

          • Stef80

            En même temps… c’est un veau :)

          • Ombilicus

            Putain… J’ai arrêté de lire à “air sans ventilo”… J’suis choqué ._.

          • Nexus-Gen

            xD

          • guest.

            Tu es dingue ? Et casser ainsi mon boomerang made in apple ?

          • Ombilicus

            On s’en fout, il revient !

          • guest.

            Mdr c’est vrai en plus ;)

          • guest.

            Helloooo !!
            Je viens t’insulter avec un commentaire inutile!
            Pour info, la faille est présente sur tous les système, même linux, donc ça n’impacte pas sur le fait que osx est plus sur que windows ^^

        • guest.

          Pourquoi tim cook est CEO a ton avis ? xD

    • Ombilicus

      Attends, je pose ça ici, faites en ce que vous voulez :D

      • guest.

        Je te répond avec un commentaire d’Irma, comme quoi vous aussi vous avez ça :

  • Carlos Nunes

    Windows s’est pourri s’est lent, je suis passé sous linux et croyez moi s’est carrément un autre monde, s’est hyper rapide environ 2 à 5 seconde pour démarrer le pc (en veille ou en démarrage complet). La version que j’ai s’est Linux Mint 17.1 Mate et s’est une une bombe comparer à Windows.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Redevance TV : le CSA estime urgent de la réformer et évoque quelques pistes

Pour le président du CSA il est urgent de réformer la redevance TV pour défendre les intérêts du service public, il expose son avis et ses craintes en détail. Le patron de l’autorité donne son point de vue et pense qu’un retour de la publicité après 20 heures sur les chaînes de TV publiques est une mauvaise idée.

Le piratage n’a aucun impact sur les ventes de films et de musiques !

Selon un rapport commandé puis enterré par la Commission européenne, le piratage n’a aucun négatif sur les ventes légales de CD, de DVD etc… Selon cette étude, il n’y aucune preuve statistique de l’impact du téléchargement illégal sur les chiffes de vente des offres légales !

Youtube, Netflix et PornHub seront taxés dès le 1er janvier 2018 !

Dès le 1er janvier, une nouvelle taxe va venir s’abattre sur l’entièreté des plateformes de vidéos. Cette nouvelle taxe vise des acteurs comme Youtube et Dailymotion mais aussi une plateforme comme PornHub : les sites pornographiques seront en effet plus lourdement touché que les autres.

03cc905b573f5651bdcf652a5e8f72ca%%