Vulnérabilité identifiée sur Windows 10

Le système d’exploitation Windows 10 aurait révélé une première vulnérabilité.Logo de Microsoft

IT World Canada rapporte que des chercheurs présents à la Conférence Black Hat sur la sécurité auraient identifié une vulnérabilité qui affecterait chaque version de ce système d’exploitation de Microsoft et ses navigateurs.

Cette vulnérabilité ferait en sorte que les ordinateurs qui utilisent le service d’annuaire Active Directory de Microsoft pourraient laisser couler des accréditations d’utilisateurs à des personnes malveillantes.

Le problème permettrait des attaques appelées « relais de protocole SMB » (ou SMB relay en anglais), qui feraient en sorte qu’un ordinateur Windows qui utilise un domaine Active Directory puisse révéler des accréditations d’utilisateurs à un pirate informatique lors de la visite d’un site Internet, de la lecture d’un courriel ou de l’ouverture d’une vidéo dans le lecteur média de Windows.

Les braqueurs informatiques pourraient ensuite « relayer » ces accréditations au serveur pour s’identifier en tant qu’utilisateurs.

Pour connaître des recommandations conséquentes pour les entreprises, lire l’article au complet sur le site Internet d’IT World Canada, une publication sœur de Direction informatique (en anglais)

Lire aussi :

Windows 10 : quatre considérations pour les entreprises

Microsoft dévoile des aspects de Windows 10

Une faille de sécurité dans le fureteur Internet Explorer de Microsoft

Articles connexes

Microsoft publie un correctif pour les contrôleurs de domaine

Microsoft a publié un correctif hors bande pour un...

Microsoft va lancer une application de paiement intégrée à Teams en décembre

Microsoft est sur le point d’introduire un système de paiement au sein de Teams, qui sera déployé en avant-première publique en décembre. L'application Payments, disponible dans la boutique d'applications Microsoft Teams, permettra aux utilisateurs d'être payés par les clients pour des rendez-vous, des cours ou des événements hébergés via Teams. 

Microsoft annonce de nouveaux outils de gestion de la chaîne d’approvisionnement

La pandémie a démontré à quel point les perturbations de la chaîne d'approvisionnement font du tort aux industries. Et même aujourd'hui, les efforts pour restaurer complètement la chaîne sont loin d'être terminés. D’ici-là, Microsoft annonce le Supply Chain Platform et le Supply Chain Center pour au moins en faciliter un peu la gestion.

Les pièces jointes aux courriels Outlook.com seront comptabilisées dans le stockage OneDrive

Dans une mise à jour par courriel à ses détenteurs de compte, Microsoft a annoncé que les pièces jointes aux courriels Outlook.com seront prises en compte dans le stockage en nuage Microsoft OneDrive à partir du 1er février 2023.

Des résultats et des prévisions sombres pour les géants de la technologie

Alphabet, Amazon, Meta et Microsoft ont toutes annoncé des bénéfices défavorables, rapportant des baisses des revenus et des cours des actions après des décennies de croissance alors qu'ils font face à une hausse de l'inflation et des taux d'intérêt et à une récession imminente. Selon certaines informations  les quatre sociétés affichent une perte de capitalisation boursière combinée de 350 milliards de dollars américains.