Une faille béante dans l'outil de rapport d'erreur de Windows
Les chercheurs en sécurité de Websense Security Labs viennent de mettre à jour une incroyable faille de sécurité touchant l'outil de rapport d'erreur de Microsoft (aussi connu sous le nom de Dr Watson).
Ce dernier envoie en effet ses rapports en clair, sans chiffrement des données. Il est ainsi aisé pour un pirate écoutant les transmissions sur le net de récupérer les rapports d'erreur de Windows, lesquels contiennent des informations très utiles pour déterminer comment attaquer la machine visée : fabricant et modèle de l'ordinateur, ainsi que la version du bios ; mouture de Windows, du service pack et des mises à jour installés ; détails sur les éventuels périphériques ayant provoqué le crash.
1 milliard de machines touchées !
Selon Websense, 80% des PC Windows de la planète connectés au web génèrent des rapports d'erreur, soit au bas mot 1 milliard de machines. Seule parade, supprimer la génération et l'envoi de rapports d'erreur à Microsoft.
Notez que cette vulnérabilité permet non seulement de faciliter le travail des pirates souhaitant attaquer un PC Windows, mais également de connaître l'état de ses périphériques. Un plantage généré lors de la connexion d'un smartphone permettra ainsi aux pirates de découvrir que l'utilisateur du PC possède un téléphone évolué et d'en connaître l'identifiant et le modèle. Éléments utiles pour attaquer non plus le PC de l'utilisateur. mais son smartphone.
Sur la base de documents transmis par Edward Snowden, Der Spiegel a d'ores et déjà confirmé que la NSA utilise cette vulnérabilité pour cataloguer les ordinateurs et leurs failles potentielles. Des éléments essentiels pour faciliter les opérations d'infiltr
ation d'ordinateurs.
Comme le montre la capture d'écran ci-contre, l'incroyable bourde de Microsoft fait d'ailleurs bien rire les analystes de l'agence américaine. Extrait d'un des documents publiés par Der Spiegel, cet écran de Windows comporte un texte modifié qui explique : « Cette information peut être interceptée par un système SIGINT ('signal intelligence' ou renseignement d'origine électro-magnétique) étranger afin de collecter des informations détaillées et mieux exploiter votre machine« .
Voir aussi
Quiz Silicon.fr - De Windows 1.0 à Windows 7.
De Windows 1 à Windows 8
no images were found
Sur le même thème
Voir tous les articles Open source