C’est un expert en sécurité, Matt Nelson, qui a mis en avant un nouveau type de piratage possible sur Windows 10. Il est ainsi possible de détourner un format de fichier plutôt confidentiel pour y installer du code arbitraire. Chose surprenante, Microsoft ne prend pas la chose très au sérieux.
Un expert en sécurité met en avant un possible nouveau piratage sur Windows 10
C’est l’expert en sécurité Matt Nelson, qui s’est attardé sur Windows 10, qui a fait une découverte intéressante, plus particulièrement sur le format de fichier « SettingContent-ms ». Il s’agit là d’un dispositif apparu avec le dernier système d’exploitation de Windows 10. Si celui-ci permet les raccourcis en direction du panneau de configuration, il y a un bémol.
En effet, ce format de fichier pourrait permettre un piratage par l’exécution des commandes système, ce qui veut dire que tout n’est pas très bien verrouillé sur Windows 10 et Office. Matt Neslon a lui tout simplement créé un fichier de format SettingContent-ms pour accéder à l’application « calculatrice ».
En mettant sur un serveur web, on peut y accéder par un navigateur sans qu’il n’y ait de mise en garde particulière, puisqu’il suffit de cliquer sur « Ouvrir ». Et ce n’est pas tout, puisque Matt Nelson a procédé aussi d’une seconde manière.
Microsoft, une indifférence surprenante
En effet, le fichier de raccourci a été inclus dans un document Office. Et comme pour le cas précédent, au niveau de la sécurité ce n’est pas terrible. Seul un malheureux pop-up propose à l’internaute d’ouvrir le document, en affichant conjointement une mise en garde discrète. Et si l’usager va sur « Ouvrir » et clique dessus, la calculatrice est activée.
Ce qui est étonnant, c’est que Windows 10 empêche pour une grande majorité de fichiers ce type d’exécution. Cela concerne en effet des dizaines de types de fichiers. Dès lors qu’ils sont identifiés comme non désirables, ils sont bloqués directement.
Alors que Matt Nelson estime que le format de fichier SettingContent-ms est dangereux pour les internautes, donnant l’occasion aux pirates de créer des campagnes de phishing, Microsoft semble indifférent. En effet, la firme estime que le risque est très limité. De quoi étonner…
