Windows : toutes les versions, même Windows 10, menacées par une faille vieille de 20 ans !

Maj. le 11 mars 2019 à 11 h 01 min

Mauvaise nouvelle pour les utilisateurs de Windows. Une nouvelle version d’une faille de sécurité vieille de presque 20 ans a été découverte. Elle toucherait toutes les versions du système d’exploitation, y compris Windows 10. Microsoft se veut rassurant sur les risques liés à cette faille.

windows faille securite vieille 20 ans
Crédits : Nouvel Obs

Des chercheurs en sécurité de la société Cylance viennent d’identifier une nouvelle variante d’une faille de sécurité vieille de 20 ans sur Windows. Elle permettrait de de dérober les identifiants et mots de passe de session de millions d’utilisateurs de PC, tablettes ou serveurs Windows. Les smartphones Windows Phone ne sont donc pas touchés.

Toutes les versions de l’OS seraient touchées y compris Windows 10. La première découverte de la faille en question remonte à 1997, il y a donc 18 ans exactement. Baptisée « Redirect to SMB » elle permet d’intercepter les identifiants lorsqu’un utilisateur se connecte à un serveur malveillant via un lien piégé ou une attaque man-in-the-middle (MITM) lancée depuis un programme Windows.

Une attaque MITM qu’est ce que c’est ? Pour faire simple, c’est lorsqu’un pirate s’interpose entre deux communicants, à l’insu de l’un et de l’autre, en investissant le canal de communication.

  • Lire également : Microsoft corrige une faille Windows vieille de 19 ans

Windows ne serait pas le seul système attaqué. Oracle, Apple, Adobe ou encore Box.com seraient aussi touchés par ces attaques. Suite aux révélations de cette faille par Reuters, Microsoft s’est voulu rassurant et assure avoir travaillé pour limiter les risques liés à cette faille. Ainsi la firme de Redmon a déclaré au site britannique :

Notre préconisation a été mise à jour en 2009 dans le blog Security Research and Defense, pour aider à contrer les menaces potentielles de cette nature. Il existe aussi des fonctions dans Windows, comme la protection étendue de l’authentification, qui améliorent les sécurités existantes dans le traitement des identifiants des connexions réseau.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Windows 10 va désinstaller automatiquement les mises à jour qui font planter votre PC

Windows 10 va désormais désinstaller automatiquement les mises à jour défaillantes. Grâce à cette nouvelle option, Microsoft espère bien empêcher votre ordinateur de planter ou de ne pas démarrer correctement suite à une incompatibilité ou un dysfonctionnement. Dans la foulée, l’OS bloquera même l’installation des mises à…

Windows 10 Lite : voici à quoi pourrait ressembler l’OS allégé

Windows 10 Lite, la version allégée du système d’exploitation de Microsoft, fait à nouveau parler d’elle. Sur base des premières informations disponibles sur le rival de ChromeOS, certains de nos confrères ont conçu un premier aperçu de l’interface de la version Lite. Dans…

Windows 10 : les jeux Xbox bientôt disponibles sur PC

Le code de la dernière version Insider de Windows 10 nous apprend que Microsoft s’apprête à rendre disponibles les jeux Xbox sur les PC tournant sous son OS. La firme de Redmond croit dur comme au fer au crossplateforme et…

Un Raspberry Pi sous Windows 10 : c’est désormais possible

Un Raspberry Pi sous Windows 10, cela paraissait irréalisable il y a peu, mais avec l’arrivée de la version du système compatible avec les processeurs ARM, tourner le vrai Windows 10 sur des plateformes modestes devient une réalité. Un développeur…

Windows 10 : les meilleurs antivirus gratuits en 2019

Vous recherchez les meilleurs antivirus gratuits pour Windows 10 en 2019 ? Ce dossier qui se base sur plusieurs classements indépendants vous permet de faire très vite le bon choix ! Nous abordons en prime Windows Defender. Suivez ce dossier…