Windows : Un milliard de PC touchés par une faille de sécurité dans l’outil de rapport d’erreur

3
90

Des chercheurs viennent d’alerter sur le fait que les rapports d’erreur de Windows transitent en clair sur le Net. Un milliard de PC seraient concernés par cette vulnérabilité.

Les chercheurs en sécurité de Websense Security Labs viennent de découvrir une incroyable faille de sécurité touchant l’outil de rapport d’erreur de Microsoft (aussi connu sous le nom de Dr Watson).

Ce dernier envoie en effet ses rapports en clair, sans chiffrement des données. Il est ainsi aisé pour un pirate écoutant les transmissions sur le net de récupérer les rapports d’erreur de Windows, lesquels contiennent des informations très utiles pour déterminer comment attaquer la machine visée : fabricant et modèle de l’ordinateur, ainsi que la version du bios ; mouture de Windows, du service pack et des mises à jour installés ; détails sur les éventuels périphériques ayant provoqué le crash… Au total, ce serait 1 milliard de machines touchées dans le monde !

Selon Websense, 80% des PC Windows de la planète connectés au web génèrent des rapports d’erreur, soit au bas mot 1 milliard de machines. Seule parade, supprimer la génération et l’envoi de rapports d’erreur à Microsoft.

Notez que cette vulnérabilité permet non seulement de faciliter le travail des pirates souhaitant attaquer un PC Windows, mais également de connaître l’état de ses périphériques. Un plantage généré lors de la connexion d’un smartphone permettra ainsi aux pirates de découvrir que l’utilisateur du PC possède un téléphone évolué et d’en connaître l’identifiant et le modèle. Éléments utiles pour attaquer non plus le PC de l’utilisateur… mais son smartphone.

Sur la base de documents transmis par Edward Snowden, Der Spiegel a d’ores et déjà confirmé que la NSA utilise cette vulnérabilité pour cataloguer les ordinateurs et leurs failles potentielles. Des éléments essentiels pour faciliter les opérations d’infiltration d’ordinateurs.

 

Source : Silicon

Les commentaires sont fermés.