Pas de réelle amélioration de la sécurité avec Windows 10

C’est en titrant sa présentation « Deux pas en avant, un pas en arrière » que le hacker James Forshaw a expliqué que la sécurité de Windows 10 n’avait pas subi une réelle amélioration.

Est-ce que Windows 10 est sécurisé ? Bien évidemment selon le discours de Microsoft. Mais selon le hacker James Forshaw, celui-là même qui a reçu 100 000 dollars de la firme de Redmond pour avoir découvert comment compromettre Windows 8.1, le nouveau système d’exploitation ne serait en fait pas si sûr que cela.

En fait, le discours du hacker lors de la Conférence de sécurité Ruxcon à Melbourne (Australie) a été très contrasté, entre éloges et critiques. Il a d’ailleurs intitulé sa présentation : « Deux pas en avant, un pas en arrière ».

Plus de sécurité, mais aussi une plus grande surface d’attaque

James Forshaw a souligné l’amélioration de la sécurité mise en place par Microsoft avec Windows 10, des efforts visant à réduire la surface d’attaque, donc les possibilités d’escalade de privilèges, en réduisant drastiquement le nombre de services exécuté au démarrage.

Le problème selon le hacker, c’est que le vecteur lui-même est toujours là, même pire qu’avant. En effet, il y a 150 services système et 238 pilotes activés par défaut dans Windows 7 Service Pack 1, 169 et 253 dans Windows 8.1, et 196 et 291 dans Windows 10, un nombre plus important synonyme en réalité d’une plus grande surface d’attaque.

Plus aggravant encore, seulement 11,11% des services sont démarré sous Windows 7 et 31,28% le sont sous Windows 10, ce qui signifie que les vecteurs d’attaque sont toujours présents et encore plus nombreux qu’avant.

Il a d’ailleurs profité de la conférence pour présenter un outil de capture de jeton qui contourne les mécanismes de sécurité de Windows 10 grâce à un bug dans Win32k, ce qui permet d’élever les privilèges.

Microsoft Edge préfigure l’avenir tout en étant très vulnérable

Selon James Forshaw, le nouveau navigateur Microsoft Edge préfigure l’avenir de la sécurité en matière de navigateur en activant par défaut la navigation privée. Le problème est que la firme de Redmond intègre une version de Flash Player, une véritable passoire du point de vue de la sécurité.

« Microsoft aurait pu montrer la voie et dire « je refuse d’exécuter Flash dans mon navigateur web », mais ils n’ont pas pris cette option », déplore le hacker.

C’est pour toutes ces raisons que la sécurité de Windows 10 fait bel et bien des progrès… tout en étant toujours aussi vulnérable.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentFreebox Server : une version 3.1.6 pour corriger les bugs de la mise à jour 3.1.5
Article suivantLune : un petit pas pour l’homme, un grand pas pour… la Russie

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here