Vulnérabilité identifiée sur Windows 10


Dominique Lemoine - 10/08/2015

Le système d’exploitation Windows 10 aurait révélé une première vulnérabilité.Logo de Microsoft

IT World Canada rapporte que des chercheurs présents à la Conférence Black Hat sur la sécurité auraient identifié une vulnérabilité qui affecterait chaque version de ce système d’exploitation de Microsoft et ses navigateurs.

Cette vulnérabilité ferait en sorte que les ordinateurs qui utilisent le service d’annuaire Active Directory de Microsoft pourraient laisser couler des accréditations d’utilisateurs à des personnes malveillantes.

Le problème permettrait des attaques appelées « relais de protocole SMB » (ou SMB relay en anglais), qui feraient en sorte qu’un ordinateur Windows qui utilise un domaine Active Directory puisse révéler des accréditations d’utilisateurs à un pirate informatique lors de la visite d’un site Internet, de la lecture d’un courriel ou de l’ouverture d’une vidéo dans le lecteur média de Windows.

Les braqueurs informatiques pourraient ensuite « relayer » ces accréditations au serveur pour s’identifier en tant qu’utilisateurs.

Pour connaître des recommandations conséquentes pour les entreprises, lire l’article au complet sur le site Internet d’IT World Canada, une publication sœur de Direction informatique (en anglais)

Lire aussi :

Windows 10 : quatre considérations pour les entreprises

Microsoft dévoile des aspects de Windows 10

Une faille de sécurité dans le fureteur Internet Explorer de Microsoft




Tags: , , , , , , , , , , , ,
Dominique Lemoine

À propos de Dominique Lemoine

Dominique Lemoine est rédacteur en chef du magazine Direction informatique.
Google+