Windows : toutes les versions, même Windows 10, menacées par une faille vieille de 20 ans !

 

Mauvaise nouvelle pour les utilisateurs de Windows. Une nouvelle version d’une faille de sécurité vieille de presque 20 ans a été découverte. Elle toucherait toutes les versions du système d’exploitation, y compris Windows 10. Microsoft se veut rassurant sur les risques liés à cette faille.

windows faille securite vieille 20 ans
Crédits : Nouvel Obs

Des chercheurs en sécurité de la société Cylance viennent d’identifier une nouvelle variante d’une faille de sécurité vieille de 20 ans sur Windows. Elle permettrait de de dérober les identifiants et mots de passe de session de millions d’utilisateurs de PC, tablettes ou serveurs Windows. Les smartphones Windows Phone ne sont donc pas touchés.

Toutes les versions de l’OS seraient touchées y compris Windows 10. La première découverte de la faille en question remonte à 1997, il y a donc 18 ans exactement. Baptisée « Redirect to SMB » elle permet d’intercepter les identifiants lorsqu’un utilisateur se connecte à un serveur malveillant via un lien piégé ou une attaque man-in-the-middle (MITM) lancée depuis un programme Windows.

Une attaque MITM qu’est ce que c’est ? Pour faire simple, c’est lorsqu’un pirate s’interpose entre deux communicants, à l’insu de l’un et de l’autre, en investissant le canal de communication.

  • Lire également : Microsoft corrige une faille Windows vieille de 19 ans

Windows ne serait pas le seul système attaqué. Oracle, Apple, Adobe ou encore Box.com seraient aussi touchés par ces attaques. Suite aux révélations de cette faille par Reuters, Microsoft s’est voulu rassurant et assure avoir travaillé pour limiter les risques liés à cette faille. Ainsi la firme de Redmon a déclaré au site britannique :

Notre préconisation a été mise à jour en 2009 dans le blog Security Research and Defense, pour aider à contrer les menaces potentielles de cette nature. Il existe aussi des fonctions dans Windows, comme la protection étendue de l’authentification, qui améliorent les sécurités existantes dans le traitement des identifiants des connexions réseau.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
cortana
Windows 10 : 6 ans plus tard, Cortana s’est enfin trouvé une utilité

Cortana devrait prochainement bénéficier d’une nouvelle fonctionnalité bien pratique. En effet, certains utilisateurs du programme Insider ont remarqué une nouvelle feature dans la nouvelle Build de Windows 10 : la possibilité de chercher un fichier en demandant directement à l’assistante…

Windows 10
Project Latte : Microsoft veut porter les applications Android sur Windows 10

Microsoft pourrait bien frapper un grand coup en donnant la possibilité aux développeurs d’applications Android de porter leur création sur Windows 10, ce sans travail supplémentaire. Une solution qui pourrait grandement enrichir le Windows Store, mais qui nécessitera quelques conditions….

Windows 10
Windows 10 : Microsoft déploie un patch pour corriger le bug du mode sombre

Windows 10 reçoit actuellement une nouvelle build. D’abord destiné aux testeurs du programme Insider, ce patch corrige les deux bugs apparus après la mise à jour d’octobre 2020. Le firmware corrige en effet les dysfonctionnements du mode sombre et le bug qui provoquaient la perte de toutes…