Accueil / Actualités / Logiciels / Windows 10 / Windows 10 et Microsoft Edge, la première faille de sécurité est découverte
Navigateur Microsoft Edge
Navigateur Microsoft Edge

Windows 10 et Microsoft Edge, la première faille de sécurité est découverte

Lors de la conférence Black Hat USA 2015 qui s’est déroulée à Las Vegas, une équipe d’experts en sécurité, dirigée par Jonathan Brossard, a découvert une vulnérabilité dans le protocole SMB (Server Message Block). Ce dernier est utilisé pour le partage de fichiers sur les réseaux locaux.

Microsoft Edge

Cette vulnérabilité affecte toutes les versions de Windows, y compris Windows 10. Elle peut être exploitée via Internet. Le protocole SMB est âgé de 21 ans. Crée par IBM, il permet le partage de fichiers et d’imprimantes sur un réseau. Depuis sa création, il a évolué pour atteindre désormais la version 3.0, présente dans les versions de Windows.

La première attaque contre Windows 10 et son navigateur web Edge

Le SMB est utilisé très souvent dans les réseaux d’entreprise en parallèle à l’algorithme d’authentification NTLMv2, qui permet une authentification rapide sur les serveurs Windows. La vulnérabilité permet à des pirates d’extraire des informations d’identification à partir d’un domaine Windows en utilisant une technique d’attaque appelé SMB relay.

Le souci est qu’avec la démocratisation du cloud computing, un pont est possible entre un réseau local et Internet si bien que le SMB devient vulnérable depuis le réseau des réseaux lorsqu’un utilisateur tente de lire un email,  accède à une page Web en utilisant un navigateur ou encore entreprend une activité impliquant l’ouverture d’une URL. Cela ouvre un fichier DLL spécifique mis en place pour protéger contre les attaques SMB relay cependant son contenu et ses paramètres sont ignorés.

Cette annonce est importante puisqu’elle met en lumière la première vulnérabilité du navigateur Edge. Il n’est pas le seul puisque M. Brossard indique que toutes les versions d’Internet Explorer sont touchées . Il souligne alors, c’est

la première attaque contre Windows 10 et son navigateur web Spartan

A cela s’ajoute aussi d’autres applications incluant Windows Media Player, Adobe Reader, Apple QuickTime, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, IntelliJ IDEA, Box Sync, GitHub for Windows ou encore TeamViewer.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Pack Earth Day de Microsoft

Earth Day, Microsoft publie un pack d’arrière-plan 4K pour Windows 10

Microsoft a publié un nouveau pack d’arrière-plan pour Windows 10. Il comprend ...

Application Paint de Windows 10

Windows 10, Paint ne sera pas abandonné (pour le moment ?)

Bien que Microsoft avait prévu d’abandonner Paint, l’application va continuer d’être disponible ...

Windows 10 19H1 alias Windows 10 v1903 ou encore May 2019 Update

Windows 10 May 2019 Update, la liste des processeurs pris en charge

Microsoft vient de publier la liste des processeurs pris en charge par ...