[Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...

[Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB

Messagepar chantal11 » Mer 15 Avr 2015 08:23

Bonjour,

Une faille dans Windows permet une fuite des identifiants vers un serveur SMB

La société de sécurité Cylance a présenté hier des informations au sujet de Windows qui affecte l’ensemble des versions du système. Pour les chercheurs, la brèche est exploitable de manière presque automatisée. Pour Microsoft cependant, même si le bien-fondé de la découverte n’est pas remis en cause, il faut quand même que certaines conditions soient remplies.

Rediriger de simples requêtes vers un serveur vérolé

La faille en question est nommée « Redirect to SMB », pour Server Message Block, en général connu pour son implémentation libre Samba. Toutes les versions de Windows sont touchées, y compris Windows 10 (actuellement en développement), ainsi que les moutures pour tablettes et serveurs. Une fois exploitée, la brèche peut attirer Windows sur un serveur spécialement conçu, afin qu’il s’y connecte et livre des informations sensibles, notamment des identifiants et mots de passe.


Lire la suite sur NextInpact
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13504
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: [Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB

Messagepar grimpeur » Mer 15 Avr 2015 13:45

Bonjour chantal11 :coucou: ,

Oui, réponse demandée ici car je pensais que tu en savais plus ;) -> topic16639-10.html#p99204.
grimpeur
 

Re: [Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB

Messagepar chantal11 » Mer 15 Avr 2015 16:03

Re,

Oui, réponse demandée ici car je pensais que tu en savais plus


Comment je pourrais en savoir plus ?
Je ne fais pas partie de l'équipe développement de Windows 10.

Cette faille sera certainement comblée pour Windows 10 et Windows 8.1, sûrement aussi pour les autres Windows en cours de validité (donc pas XP).

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13504
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: [Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB

Messagepar grimpeur » Mer 15 Avr 2015 20:52

Bonsoir,
chantal11 a écrit:Comment je pourrais en savoir plus ?
Je ne fais pas partie de l'équipe développement de Windows 10.


Ok, je pensais que... vu que tu es présente dans PWI sur la Community Microsoft qui parle de Win 10 autant pour moi :coucou: .

Il faudra donc attendre les correctifs ;).
grimpeur
 

Re: [Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB

Messagepar Paulooo » Mer 15 Avr 2015 22:46

Ouille effectivement, cette faille n'est pas anodine. Cependant, il faut déjà que quelqu'un s'introduise sur le réseau et aie l'intention d'exploiter cette faille. Disons que presque aucun particulier ne court vraiment de risque.
Paulooo
 
Messages: 27
Inscription: Jeu 9 Avr 2015 22:41
Localisation: Vannes (56)


Retourner vers Sécurité, firewall / Antivirus

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

Livre photo