ActualitésNouvelles

Vulnérabilité identifiée sur Windows 10

Par Dominique Lemoine

Le système d’exploitation Windows 10 aurait révélé une première vulnérabilité.Logo de Microsoft

IT World Canada rapporte que des chercheurs présents à la Conférence Black Hat sur la sécurité auraient identifié une vulnérabilité qui affecterait chaque version de ce système d’exploitation de Microsoft et ses navigateurs.

Cette vulnérabilité ferait en sorte que les ordinateurs qui utilisent le service d’annuaire Active Directory de Microsoft pourraient laisser couler des accréditations d’utilisateurs à des personnes malveillantes.

Le problème permettrait des attaques appelées « relais de protocole SMB » (ou SMB relay en anglais), qui feraient en sorte qu’un ordinateur Windows qui utilise un domaine Active Directory puisse révéler des accréditations d’utilisateurs à un pirate informatique lors de la visite d’un site Internet, de la lecture d’un courriel ou de l’ouverture d’une vidéo dans le lecteur média de Windows.

Les braqueurs informatiques pourraient ensuite « relayer » ces accréditations au serveur pour s’identifier en tant qu’utilisateurs.

Pour connaître des recommandations conséquentes pour les entreprises, lire l’article au complet sur le site Internet d’IT World Canada, une publication sœur de Direction informatique (en anglais)

Lire aussi :

Windows 10 : quatre considérations pour les entreprises

Microsoft dévoile des aspects de Windows 10

Une faille de sécurité dans le fureteur Internet Explorer de Microsoft

Dominique Lemoine
Dominique Lemoine
Plus d'articles de Dominique Lemoine

Articles connexes

Actualités

Balado Hashtag Tendances, 4 janvier 2024 — Une app Copilot, des iPhones compromis, Google et les applications Android et Adobe n’acquiert pas Figma

Cette semaine : Copilot sur Android et iOS, une attaque de porte dérobée de milliers d’iPhone, Google paie l’amende et assouplit les règles sur les applications Android et Adobe abandonne son projet d’acquérir Figma.
Actualités

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.
Actualités

Adastra lance un centre d’innovation en IA à Montréal

Adastra, un fournisseur mondial de solutions de données et d'analyse, annonce le lancement à Montréal d'un centre mondial d'innovation en IA afin d’accélérer le développement et l'adoption de solutions d'affaires basées sur l'IA, en utilisant des solutions de Microsoft telles que Microsoft Azure OpenAI Service.
Actualités

La saga OpenAI se termine sur un accord pour réintégrer Sam Altman au poste de PDG

Le PDG déchu d'OpenAI, Sam Altman, retrouvera son poste au sein de l'entreprise, a déclaré OpenAI dans une publication sur X (anciennement Twitter).
Actualités

Investissements majeurs de 500 M$US de Microsoft au Québec

Au cours des deux prochaines années, Microsoft investira 500 millions de dollars américains dans l'expansion de son infrastructure infonuagique et d'intelligence artificielle à grande échelle au Québec.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC