19 Aout 2019 - dépannage, maintenance, suppression de virus et formation informatique sur Paris

Sécurité : L’appli Bloc-notes de Windows expose une faille de sécurité majeure.

Photo Frédéric Hourdeau

News

le 19/08/2019 à 23h00

Cet outil très simple exposerait une faille qui permettrait de prendre le contrôle de l’ordinateur à distance.


On retrouve Le Bloc-notes de Windows dans toutes les versions de Windows depuis 1983; son interface a très peu changé à travers le temps.

Selon Tavis Ormandy, un membre de l’équipe du Project Zero, un pirate pourrait relativement simplement prendre le contrôle d’un ordinateur en « chargeant du code malicieux à travers Bloc-notes ».

Pour ce faire, il doit exploiter un composant du Text Services Framework de Windows, l’API qui prend en charge la saisie et le traitement avancé des textes.

Ø Tous les utilisateurs de PC sont concernés, à l’exception de ceux utilisant un OS plus ancien que Windows XP.

Le composant fautif s’appelle CTextFramework.

Ce dernier expose une faille qui permet de détourner son usage à travers « des applications avec qui il interagit pour traiter le texte qui apparaît à l’écran ». Si l’attaque est correctement exécutée, un pirate pourrait obtenir tous les accès privilégiés au système.

Tavis Ormandy précise la vulnérabilité du composant : « tout d’abord, il n’y a pas de contrôle d’accès. Toutes les applications, même les processus tournant dans une sandbox, peuvent se connecter à une session CTextFramework ; il n’y a pas d’authentification . Ensuite, rien ne vous empêche de prétendre que vous représentez un service CTF et de faire en sorte que d’autres applications (même celles ayant des accès privilégiés) se connectent à vous ».

Ø Le patch pour contrer cette vulnérabilité est d’ores et déjà disponible.

Son installation est donc fortement recommandée à tous les utilisateurs de Windows 10.

Microsoft aurait publié 93 patches de sécurités à travers le Patch Tuesday du mois.

astuce-info

barre-dépannage, installation, maintenance et formation informatique Paris à domicile


Chrome va permettre de transférer vos pages Web d’un appareil à l’autre. - News - publié le 17/08/2019


Nos appareils peuvent déjà se partager un certain nombre de données. Les URL en feront bientôt partie et pourront être transférées à n'importe quel smartphone connecté à un compte Google.

Sécurité : Un faux câble de charge d’iPhone permet de pirater les PC ou Mac qui s'y connectent. - News - publié le 17/08/2019


Un chercheur en sécurité a modifié un câble Apple Lightning officiel pour y intégrer une puce capable de se connecter en Wi-Fi afin de permettre une intrusion dans un Mac ou un PC.