Lire la suite sur NextInpactUne faille dans Windows permet une fuite des identifiants vers un serveur SMB
La société de sécurité Cylance a présenté hier des informations au sujet de Windows qui affecte l’ensemble des versions du système. Pour les chercheurs, la brèche est exploitable de manière presque automatisée. Pour Microsoft cependant, même si le bien-fondé de la découverte n’est pas remis en cause, il faut quand même que certaines conditions soient remplies.
Rediriger de simples requêtes vers un serveur vérolé
La faille en question est nommée « Redirect to SMB », pour Server Message Block, en général connu pour son implémentation libre Samba. Toutes les versions de Windows sont touchées, y compris Windows 10 (actuellement en développement), ainsi que les moutures pour tablettes et serveurs. Une fois exploitée, la brèche peut attirer Windows sur un serveur spécialement conçu, afin qu’il s’y connecte et livre des informations sensibles, notamment des identifiants et mots de passe.
[Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB
[Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB
Bonjour,
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
-
grimpeur
Re: [Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB
Bonjour chantal11 
,
Oui, réponse demandée ici car je pensais que tu en savais plus
-> topic16639-10.html#p99204.
,Oui, réponse demandée ici car je pensais que tu en savais plus
-> topic16639-10.html#p99204.Re: [Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB
Re,
Je ne fais pas partie de l'équipe développement de Windows 10.
Cette faille sera certainement comblée pour Windows 10 et Windows 8.1, sûrement aussi pour les autres Windows en cours de validité (donc pas XP).
@+
Comment je pourrais en savoir plus ?Oui, réponse demandée ici car je pensais que tu en savais plus
Je ne fais pas partie de l'équipe développement de Windows 10.
Cette faille sera certainement comblée pour Windows 10 et Windows 8.1, sûrement aussi pour les autres Windows en cours de validité (donc pas XP).
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
-
grimpeur
Re: [Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB
Bonsoir,
.
Il faudra donc attendre les correctifs.
Ok, je pensais que... vu que tu es présente dans PWI sur la Community Microsoft qui parle de Win 10 autant pour moichantal11 a écrit : Comment je pourrais en savoir plus ?
Je ne fais pas partie de l'équipe développement de Windows 10.
.Il faudra donc attendre les correctifs
.-
Paulooo
- Messages : 27
- Enregistré le : jeu. 9 avr. 2015 22:41
- Etes vous un robot ? : Non
- Localisation : Vannes (56)
Re: [Info] Une faille dans Windows permet une fuite des identifiants vers un serveur SMB
Ouille effectivement, cette faille n'est pas anodine. Cependant, il faut déjà que quelqu'un s'introduise sur le réseau et aie l'intention d'exploiter cette faille. Disons que presque aucun particulier ne court vraiment de risque.