Page 1 sur 1
[Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB
Posté : mer. 15 avr. 2015 08:23
par chantal11
Bonjour,
Une faille dans Windows permet une fuite des identifiants vers un serveur SMB
La société de sécurité Cylance a présenté hier des informations au sujet de Windows qui affecte l’ensemble des versions du système. Pour les chercheurs, la brèche est exploitable de manière presque automatisée. Pour Microsoft cependant, même si le bien-fondé de la découverte n’est pas remis en cause, il faut quand même que certaines conditions soient remplies.
Rediriger de simples requêtes vers un serveur vérolé
La faille en question est nommée « Redirect to SMB », pour Server Message Block, en général connu pour son implémentation libre Samba. Toutes les versions de Windows sont touchées, y compris Windows 10 (actuellement en développement), ainsi que les moutures pour tablettes et serveurs. Une fois exploitée, la brèche peut attirer Windows sur un serveur spécialement conçu, afin qu’il s’y connecte et livre des informations sensibles, notamment des identifiants et mots de passe.
Lire la suite sur
NextInpact
Re: [Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB
Posté : mer. 15 avr. 2015 13:45
par grimpeur
Bonjour chantal11
,
Oui, réponse demandée ici car je pensais que tu en savais plus
->
topic16639-10.html#p99204.
Re: [Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB
Posté : mer. 15 avr. 2015 16:03
par chantal11
Re,
Oui, réponse demandée ici car je pensais que tu en savais plus
Comment je pourrais en savoir plus ?
Je ne fais pas partie de l'équipe développement de Windows 10.
Cette faille sera certainement comblée pour Windows 10 et Windows 8.1, sûrement aussi pour les autres Windows en cours de validité (donc pas XP).
@+
Re: [Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB
Posté : mer. 15 avr. 2015 20:52
par grimpeur
Bonsoir,
chantal11 a écrit :
Comment je pourrais en savoir plus ?
Je ne fais pas partie de l'équipe développement de Windows 10.
Ok, je pensais que... vu que tu es présente dans PWI sur la Community Microsoft qui parle de Win 10 autant pour moi
.
Il faudra donc attendre les correctifs
.
Re: [Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB
Posté : mer. 15 avr. 2015 22:46
par Paulooo
Ouille effectivement, cette faille n'est pas anodine. Cependant, il faut déjà que quelqu'un s'introduise sur le réseau et aie l'intention d'exploiter cette faille. Disons que presque aucun particulier ne court vraiment de risque.