× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Windows menacé par une vieille faille de plus de 15 ans ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
eliot3
  Posté le 14/04/2015 @ 09:20 
Aller en bas de la page 
Astucien

Des experts en sécurité ont identifié une nouvelle variante d’une faille qui permettrait en théorie de dérober les identifiants et mots de passe de session de millions de PC, serveurs et tablettes sous Windows.

La vulnérabilité a été identifiée par des chercheurs de la société de sécurité Cylance. Elle affecte l’ensemble des versions du système d’exploitation, dont Windows 10. Et les origines de cette faille (« Redirect to SMB ») sont anciennes puisqu’elles remontent à une première faille découverte en 1997.

De l'histoire ancienne selon Microsoft

Lors de l’accès à un serveur malveillant (accédé par l’intermédiaire d’un lien piégé ou par une attaque man-in-the-middle lancée depuis un programme Windows), les identifiants sont interceptés et peuvent ensuite être cassés par « brute-force ». C’est ce qu’avancent les chercheurs.

A noter qu’outre Windows, différents logiciels sont eux aussi vulnérables, parmi lesquels des outils Adobe, Apple, Oracle et Box.com. Microsoft a toutefois réagi à ces informations et pondéré les risques de sécurité.

« Différents facteurs devraient converger pour permettre la réalisation d’une cyberattaque ‘man-in-the-middle » a répondu notamment la firme à Reuters.

« Notre préconisation a été mise à jour en 2009 dans le blog Security Research and Defense, pour aider à contrer les menaces potentielles de cette nature. Il existe aussi des fonctions dans Windows, comme la protection étendue de l'authentification, qui améliorent les sécurités existantes dans le traitement des identifiants des connexions réseau » ajoute encore l’éditeur.

SOURCE

Publicité
beezapa
 Posté le 15/04/2015 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,



Voilà une des raisons pour lequel je ne suis plus Microsoft.


Vous allez me répondre que dans les autres systèmes s’est

kif-kif, mais eux n’attende pas dix ans avant de solutionner le

problème, même si pour Linux une faille qui datait de 9 ans

viens d’être découverte et rapidement colmatée.


Contrairement à Microsoft qui la connaissait mais ne la

corrigeais pas tant quelle n’était pas publique…!

Bien des personnes ne seront pas d'accord avec moi et c'est

encore leurs droits.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
289,98 €SSD externe portable USB 3.1 SanDisk Extreme 2 To à 289,98 €
Valable jusqu'au 25 Novembre

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 2 To qui passe à 289,98 € livré gratuitement alors qu'on le trouve à 320 € ailleurs. Le disque SSD SanDisk Extreme portable est plus de deux fois plus petit que la taille de votre smartphone et fournit jusqu'à 5 fois la vitesse d'un disque dur portable. Apprenez à travailler en quelques secondes, transférez de grandes bibliothèques de vidéos et de photos à des vitesses pouvant atteindre 550 Mo/s. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 3 ans. Résiste à l'eau (IP55). Interface : USB 3.1 Type A et C.


> Voir l'offre
84,21 €SSD Crucial P1 1 To (3D NAND, NVMe, PCIe, M.2) à 84,21 € livré
Valable jusqu'au 25 Novembre

Amazon Allemagne fait une promotion sur le SSD Crucial P1 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 79,67 € (avec la TVA ajustée). Comptez 4,54 € pour la livraison en France soit un total de 84,21 € livré. On le trouve ailleurs à partir de 110 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 000/1 750 Mo/s. Il est garanti 5 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
-50%Beats : jusqu'à -50% sur une sélection d'écouteurs et de casques
Valable jusqu'au 25 Novembre

Amazon propose jusqu' -50% sur une sélection d'écouteurs et de casques Beats. Vous trouverez des modèles filaires, des modèles sans fil, avec ou sans réduction active de bruit, etc.


> Voir l'offre

Sujets relatifs
Windows : une faille vieille de 18 ans
Une faille 0-day d’Internet Explorer vieille de 7 mois non corrigée
Faille critique dans Windows XP et Server 2003
Windows 8 : faille permet l’activation gratuite
Windows : faille XML découverte par Google
Faille Windows 7 - 64-bit : un BSoD via Safari
Faille de sécurité dans Windows
Alerte faille Sécurité Windows XP Vista 7
faille-de-securite-beante-dans-windows
UNE FAILLE MET EN DEFAUT UAC DE WINDOWS !!!
Plus de sujets relatifs à Windows menacé par une vieille faille de plus de 15 ans ?
 > Tous les forums > Forum Sécurité