Accueil / Actualités / Logiciels / Windows 10 / Windows 10 et Microsoft Edge, la première faille de sécurité est découverte
Navigateur Microsoft Edge
Navigateur Microsoft Edge

Windows 10 et Microsoft Edge, la première faille de sécurité est découverte

Lors de la conférence Black Hat USA 2015 qui s’est déroulée à Las Vegas, une équipe d’experts en sécurité, dirigée par Jonathan Brossard, a découvert une vulnérabilité dans le protocole SMB (Server Message Block). Ce dernier est utilisé pour le partage de fichiers sur les réseaux locaux.

Microsoft Edge

Cette vulnérabilité affecte toutes les versions de Windows, y compris Windows 10. Elle peut être exploitée via Internet. Le protocole SMB est âgé de 21 ans. Crée par IBM, il permet le partage de fichiers et d’imprimantes sur un réseau. Depuis sa création, il a évolué pour atteindre désormais la version 3.0, présente dans les versions de Windows.

La première attaque contre Windows 10 et son navigateur web Edge

Le SMB est utilisé très souvent dans les réseaux d’entreprise en parallèle à l’algorithme d’authentification NTLMv2, qui permet une authentification rapide sur les serveurs Windows. La vulnérabilité permet à des pirates d’extraire des informations d’identification à partir d’un domaine Windows en utilisant une technique d’attaque appelé SMB relay.

Le souci est qu’avec la démocratisation du cloud computing, un pont est possible entre un réseau local et Internet si bien que le SMB devient vulnérable depuis le réseau des réseaux lorsqu’un utilisateur tente de lire un email,  accède à une page Web en utilisant un navigateur ou encore entreprend une activité impliquant l’ouverture d’une URL. Cela ouvre un fichier DLL spécifique mis en place pour protéger contre les attaques SMB relay cependant son contenu et ses paramètres sont ignorés.

Cette annonce est importante puisqu’elle met en lumière la première vulnérabilité du navigateur Edge. Il n’est pas le seul puisque M. Brossard indique que toutes les versions d’Internet Explorer sont touchées . Il souligne alors, c’est

la première attaque contre Windows 10 et son navigateur web Spartan

A cela s’ajoute aussi d’autres applications incluant Windows Media Player, Adobe Reader, Apple QuickTime, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, IntelliJ IDEA, Box Sync, GitHub for Windows ou encore TeamViewer.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 April 2018 Update alias Windows 10 v1803

Windows 10 v1803, KB4487029 se déploie, quoi de neuf ?

Microsoft vient de publier plusieurs mises à jour cumulatives pour Windows 10. ...

Windows 10 de Microsoft

Windows 10, Microsoft corrige tous les problèmes connus issus du Patch Tuesday de février 2019 !

Microsoft vient de publier un ensemble de mise à jour cumulatives pour ...

Le Patch Tuesday de Microsoft

Windows 10 et le Patch Tuesday, Microsoft reconnait de nouveaux problèmes

Le dernier Patch Tuesday de Microsoft n’est pas parfait. Plusieurs mises à ...