Vulnérabilité identifiée sur Windows 10

Le système d’exploitation Windows 10 aurait révélé une première vulnérabilité.Logo de Microsoft

IT World Canada rapporte que des chercheurs présents à la Conférence Black Hat sur la sécurité auraient identifié une vulnérabilité qui affecterait chaque version de ce système d’exploitation de Microsoft et ses navigateurs.

Cette vulnérabilité ferait en sorte que les ordinateurs qui utilisent le service d’annuaire Active Directory de Microsoft pourraient laisser couler des accréditations d’utilisateurs à des personnes malveillantes.

Le problème permettrait des attaques appelées « relais de protocole SMB » (ou SMB relay en anglais), qui feraient en sorte qu’un ordinateur Windows qui utilise un domaine Active Directory puisse révéler des accréditations d’utilisateurs à un pirate informatique lors de la visite d’un site Internet, de la lecture d’un courriel ou de l’ouverture d’une vidéo dans le lecteur média de Windows.

Les braqueurs informatiques pourraient ensuite « relayer » ces accréditations au serveur pour s’identifier en tant qu’utilisateurs.

Pour connaître des recommandations conséquentes pour les entreprises, lire l’article au complet sur le site Internet d’IT World Canada, une publication sœur de Direction informatique (en anglais)

Lire aussi :

Windows 10 : quatre considérations pour les entreprises

Microsoft dévoile des aspects de Windows 10

Une faille de sécurité dans le fureteur Internet Explorer de Microsoft

Articles connexes

Balado Hashtag Tendances, 4 août 2022 — Des nouvelles d’Instagram, Amazon, Microsoft, Google et Meta

Balado Hashtag Tendances, 4 août 2022Cette semaine : Marche arrière pour Instagram, les géants portés par le nuage, augmenter la productivité de Google et une première baisse du chiffre d’affaires pour Meta.

Panne de Teams et de divers services intégrés de Microsoft mercredi soir

Les produits infonuagiques de Microsoft avec intégration de Teams ont subi une panne mercredi soir et tôt jeudi matin, heure de l'Est, selon un rapport du service d' information Bleeping Computer, perturbant les clients de l'hémisphère sud, d'Europe et d'Asie. Cela a été attribué à ce que Microsoft a déclaré sur son fil d'état Twitter comme une connexion à un service de stockage interne interrompue.

Balado Hashtag Tendances, 21 juillet 2022 — Arnaque sur Google, Microsoft AirSim, les chiffres de Netflix et poursuites contre Uber

Balado Hashtag Tendances, 21 juillet 2022 — Une micro-arnaque sur Google, le projet AirSim de Microsoft, des résultats meilleurs que prévus pour Netflix et des poursuites contre Uber.

Une campagne de hameçonnage associée à une fraude par courriel

Une vaste campagne de hameçonnage vise les organisations utilisant Microsoft Office 365, incitant les victimes à se connecter à une page d'authentification en ligne Office usurpée pour voler leurs informations d'identification et, conséquemment, mener des escroqueries par compromission des courriels professionnels (CCP).

Une nouvelle distinction pour Alithya

À l’approche de la conférence Inspire de Microsoft, la pratique Microsoft Dynamics du Groupe Alithya, une entreprise montréalaise de services en technologies de l’information, remporte le prix Impact 2022 Finances et Opérations commerciales.