Dans sa dernière version de Windows 8, la RTM, Microsoft a fait preuve de négligence du côté sécurité. Selon les travaux du chercheur en sécurité Nadim Kobeissi, la fonctionnalité Windows Smartscreen, active par défaut, permet de retrouver l’IP d’un Internaute mais aussi de connaitre le contenu installé sur le PC. Explication.
Windows Screen est, à l’origine, une application bien vaillante puisqu’elle s’occupe de transmettre aux serveurs de Microsoft le hash et la signature des programmes en installation sur un PC afin de prévenir l’utilisateur en cas de danger potentiel.
Le dialogue entre le PC et les serveurs de la firme se déroule de façon codé naturellement mais selon Nadim Kobeissi la méthode est « obsolète et non sécurisée ».
De plus il serait facile de recouper chaque vérification en fonction d’une IP. Il y a ici un problème de vie privée puisque Microsoft pourrait connaitre ce qui se trame sur un PC. Enfin notons que le module Windows SmartScreen est exécuté par défaut avec une désactivation possible mais gênante. Une fois désactivé, il ne cessera de proposer à l’utilisateur sa ré-activation.
La dernière mise à jour de l’article indique que la firme de Redmond aurait corrigé une partie du problème.
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage