Navigateur Microsoft Edge
Lors de la conférence Black Hat USA 2015 qui s’est déroulée à Las Vegas, une équipe d’experts en sécurité, dirigée par Jonathan Brossard, a découvert une vulnérabilité dans le protocole SMB (Server Message Block). Ce dernier est utilisé pour le partage de fichiers sur les réseaux locaux.
Cette vulnérabilité affecte toutes les versions de Windows, y compris Windows 10. Elle peut être exploitée via Internet. Le protocole SMB est âgé de 21 ans. Crée par IBM, il permet le partage de fichiers et d’imprimantes sur un réseau. Depuis sa création, il a évolué pour atteindre désormais la version 3.0, présente dans les versions de Windows.
Le SMB est utilisé très souvent dans les réseaux d’entreprise en parallèle à l’algorithme d’authentification NTLMv2, qui permet une authentification rapide sur les serveurs Windows. La vulnérabilité permet à des pirates d’extraire des informations d’identification à partir d’un domaine Windows en utilisant une technique d’attaque appelé SMB relay.
Le souci est qu’avec la démocratisation du cloud computing, un pont est possible entre un réseau local et Internet si bien que le SMB devient vulnérable depuis le réseau des réseaux lorsqu’un utilisateur tente de lire un email, accède à une page Web en utilisant un navigateur ou encore entreprend une activité impliquant l’ouverture d’une URL. Cela ouvre un fichier DLL spécifique mis en place pour protéger contre les attaques SMB relay cependant son contenu et ses paramètres sont ignorés.
Cette annonce est importante puisqu’elle met en lumière la première vulnérabilité du navigateur Edge. Il n’est pas le seul puisque M. Brossard indique que toutes les versions d’Internet Explorer sont touchées . Il souligne alors, c’est
la première attaque contre Windows 10 et son navigateur web Spartan
A cela s’ajoute aussi d’autres applications incluant Windows Media Player, Adobe Reader, Apple QuickTime, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, IntelliJ IDEA, Box Sync, GitHub for Windows ou encore TeamViewer.
Nintendo confirme que sa console Switch aura un successeur. L’annonce était attendue par les fans… Lire d'avantage
Microsoft a prévu cette année une nouvelle version de Windows 11, Windows 11 24H2. Tour… Lire d'avantage
Après des rumeurs annonçant uniquement la GeForce RTX 5090 cette année, de nouvelles indiscrétions affirment… Lire d'avantage
Microsoft prévoit d’apporter un petit changement à la configuration minimale requise de Windows 11 lors… Lire d'avantage
La gamme de PC gaming clé en main de Corsair s’enrichit du One i500. Compact,… Lire d'avantage
Après l’annonce de l’Astria 600 aRGB, un ventirad double tour, Thermaltake dévoile les Astria 200… Lire d'avantage