Navigateur Microsoft Edge
Lors de la conférence Black Hat USA 2015 qui s’est déroulée à Las Vegas, une équipe d’experts en sécurité, dirigée par Jonathan Brossard, a découvert une vulnérabilité dans le protocole SMB (Server Message Block). Ce dernier est utilisé pour le partage de fichiers sur les réseaux locaux.
Cette vulnérabilité affecte toutes les versions de Windows, y compris Windows 10. Elle peut être exploitée via Internet. Le protocole SMB est âgé de 21 ans. Crée par IBM, il permet le partage de fichiers et d’imprimantes sur un réseau. Depuis sa création, il a évolué pour atteindre désormais la version 3.0, présente dans les versions de Windows.
Le SMB est utilisé très souvent dans les réseaux d’entreprise en parallèle à l’algorithme d’authentification NTLMv2, qui permet une authentification rapide sur les serveurs Windows. La vulnérabilité permet à des pirates d’extraire des informations d’identification à partir d’un domaine Windows en utilisant une technique d’attaque appelé SMB relay.
Le souci est qu’avec la démocratisation du cloud computing, un pont est possible entre un réseau local et Internet si bien que le SMB devient vulnérable depuis le réseau des réseaux lorsqu’un utilisateur tente de lire un email, accède à une page Web en utilisant un navigateur ou encore entreprend une activité impliquant l’ouverture d’une URL. Cela ouvre un fichier DLL spécifique mis en place pour protéger contre les attaques SMB relay cependant son contenu et ses paramètres sont ignorés.
Cette annonce est importante puisqu’elle met en lumière la première vulnérabilité du navigateur Edge. Il n’est pas le seul puisque M. Brossard indique que toutes les versions d’Internet Explorer sont touchées . Il souligne alors, c’est
la première attaque contre Windows 10 et son navigateur web Spartan
A cela s’ajoute aussi d’autres applications incluant Windows Media Player, Adobe Reader, Apple QuickTime, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, IntelliJ IDEA, Box Sync, GitHub for Windows ou encore TeamViewer.
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage
Microsoft a publié la première image ISO de Windows 11 ARM. Elle permet de faire… Lire d'avantage
MSI élargit son offre de Watercooling AIO (All-in-One) avec l’introduction récente de la série CoreLiquid… Lire d'avantage
Le MAG CoreLiquid I240 est un AIO signé MSI sous la barre des 110 €.… Lire d'avantage
En réponse à son dernier bilan trimestriel mitigé, AMD va réduire sa masse salariale. En… Lire d'avantage
La nouvelle génération de GPU « Blackwell » de NVIDIA se démarque de son prédécesseur… Lire d'avantage