Search by category:
Tech

Windows 10 ALERT – Un bug critique peut permettre aux pirates de voler VOTRE nom d’utilisateur et votre mot de passe

Windows 10 Les fans ont été mis en alerte sur un bug critique qui permet aux cybercriminels de voler leur nom d’utilisateur et mot de passe. La vulnérabilité affecte le logiciel Outlook de Microsoft, et les pirates peuvent en profiter pour dérober les informations d’identification Windows. Un pirate informatique peut accéder à ces informations sensibles en convainquant une victime de prévisualiser un message texte enrichi contenant des objets OLE hébergés à distance. Une fois cela fait, la vulnérabilité ne nécessite aucune interaction supplémentaire avec l’utilisateur. OLE est une technologie développée par Microsoft qui permet d’intégrer et de lier des documents et d’autres objets. Cette vulnérabilité a été signalée pour la première fois en novembre 2016, mais il a fallu plus d’un an à Microsoft pour résoudre le problème. Pour vous assurer que vous n’êtes pas à risque, assurez-vous de télécharger la dernière version de Patch Tuesday. Dans un message officiel décrivant la vulnérabilité, Microsoft a déclaré: “Une vulnérabilité de divulgation d’informations existe lorsque Office affiche des messages électroniques RTF (Rich Text Format) contenant des objets OLE lorsqu’un message est ouvert ou prévisualisé. “Cette vulnérabilité pourrait potentiellement entraîner la divulgation d’informations sensibles à un site malveillant. “Pour exploiter cette vulnérabilité, un attaquant devrait envoyer un courriel au format RTF à un utilisateur et convaincre l’utilisateur d’ouvrir ou de prévisualiser l’e-mail. “Une connexion à un serveur SMB distant peut alors être lancée automatiquement, ce qui permet à l’attaquant d’attaquer par force le défi et la réponse NTLM correspondants afin de divulguer le mot de passe de hachage correspondant. “La mise à jour de sécurité corrige la vulnérabilité en corrigeant la façon dont Office traite les objets OLE.” Les nouvelles viennent après le mois dernier les utilisateurs de Windows 10 ont été mis en alerte sur un autre problème de sécurité. La vulnérabilité critique permet aux cybercriminels d’exploiter la fonction d’assistance à distance Windows de Microsoft pour voler n’importe quel fichier de l’ordinateur d’une victime. Ces fichiers, qui peuvent contenir des données sensibles, auraient pu être volés à l’insu de la victime. L’exploit a affecté toutes les versions de Windows à ce jour, y compris Windows 10, Windows 8.1, Windows 7 et Windows XP. La vulnérabilité a été découverte par Nabeel Ahmed de Trend Micro Zero Day Initiative. Ahmed a expliqué dans un article de blog comment, pour que la vulnérabilité soit exploitée, la victime devait utiliser l’assistance à distance de Windows pour demander l’aide d’un autre utilisateur. La personne qui demandait de l’aide devait alors envoyer un fichier, par courrier électronique ou par d’autres moyens, nommé «Invitation.msrcincident» à un tiers. C’est ce fichier que les cybercriminels pourraient ensuite exploiter pour s’assurer qu’ils avaient accès aux données sensibles des victimes. Ahmed a déclaré que les pirates pourraient tromper les victimes en leur transmettant ce fichier via une escroquerie de masse par hameçonnage. Dans un article en ligne, l’expert de Trend Micro a déclaré: «Cette vulnérabilité XXE peut être véritablement utilisée dans les attaques de phishing à grande échelle ciblant les individus croyant qu’ils aident vraiment une autre personne ayant un problème informatique. “Totalement pas conscient que le fichier d’invitation .msrcincident pourrait potentiellement entraîner la perte d’informations sensibles. “Un attaquant pourrait cibler des fichiers log / config spécifiques contenant un nom d’utilisateur / mot de passe. “GDSSecurity a également fait un outil pour automatiser l’exfiltration XXE de plusieurs fichiers en forçant par la force certains emplacements de répertoires.” Microsoft a corrigé le problème dans une version Patch Tuesday lancée en mars.

Post Comment