Une nouvelle possibilité de piratage sur Windows 10, mais qui n'inquiète pas Microsoft

C'est un expert en sécurité, Matt Nelson, qui a mis en avant un nouveau type de piratage possible sur Windows 10.

Un expert en sécurité met en avant un possible nouveau piratage sur Windows 10 Il est ainsi possible de détourner un format de fichier plutôt confidentiel pour y installer du code arbitraire. Chose surprenante, Microsoft ne prend pas la chose très au sérieux.

Un expert en sécurité met en avant un possible nouveau piratage sur Windows 10

C'est l'expert en sécurité Matt Nelson, qui s'est attardé sur Windows 10, qui a fait une découverte intéressante, plus particulièrement sur le format de fichier « SettingContent-ms ». Il s'agit là d'un dispositif apparu avec le dernier système d'exploitation de Windows 10. Si celui-ci permet les raccourcis en direction du panneau de configuration, il y a un bémol.

 

En effet, ce format de fichier pourrait permettre un piratage par l'exécution des commandes système, ce qui veut dire que tout n'est pas très bien verrouillé sur Windows 10 et Office. Matt Neslon a lui tout simplement créé un fichier de format SettingContent-ms pour accéder à l'application « calculatrice ».

 

En mettant sur un serveur web, on peut y accéder par un navigateur sans qu'il n'y ait de mise en garde particulière, puisqu'il suffit de cliquer sur « Ouvrir ». Et ce n'est pas tout, puisque Matt Nelson a procédé aussi d'une seconde manière.

Microsoft, une indifférence surprenante

En effet, le fichier de raccourci a été inclus dans un document Office. Et comme pour le cas précédent, au niveau de la sécurité ce n'est pas terrible. Seul un malheureux pop-up propose à l'internaute d'ouvrir le document, en affichant conjointement une mise en garde discrète. Et si l'usager va sur « Ouvrir » et clique dessus, la calculatrice est activée.

 

Ce qui est étonnant, c'est que Windows 10 empêche pour une grande majorité de fichiers ce type d'exécution. Cela concerne en effet des dizaines de types de fichiers. Dès lors qu'ils sont identifiés comme non désirables, ils sont bloqués directement.

 

Alors que Matt Nelson estime que le format de fichier SettingContent-ms est dangereux pour les internautes, donnant l'occasion aux pirates de créer des campagnes de phishing, Microsoft semble indifférent. En effet, la firme estime que le risque est très limité. De quoi étonner...

.

Réagissez !
Voir aussi :
Des Progressive Web Apps pour les usagers de Windows 10

De nouvelles applications Web disponibles sur Windows 10

Microsoft va proposer de nouvelles applications sur son store. Il s'agit des Progressive Web Apps qui seront disponibles pour les utilisateurs de Windows 10. Ces PWA seront compatibles avec le...
Polaris ne remplacera pas Windows 10

Microsoft prépare Polaris, une nouvelle version de Windows 10

Chez Microsoft, une nouvelle version de Windows est dans les tuyaux : Windows Polaris. Allégé, acceptant uniquement les logiciels compatibles UWP et totalement débarrassé du code Win32, Polaris sera...
Soyez le premier à réagir !