Skip to content
info@daxit.beContactez nous !
Facebook page opens in new windowTwitter page opens in new windowLinkedin page opens in new window
DAXIT Solutions SPRL
Experts Digitalisation – Transformez votre entreprise
DAXIT Solutions SPRL
  • Daxit
  • Consultance IT
  • Logiciels
    • Menu iconERP/CRM Dolibarr
    • Menu iconJIRA
    • Menu iconGestion du personnel (RH)
    • Menu iconLogiciel de caisse (Snacks & friteries)
  • Audit
    • Menu iconAudit des développements
    • Menu iconAudit de sécurité
    • Menu iconAudit GDPR
  • Blog
  • Contact
  • Jobs

0472/88.18.33

Appelez-nous!

  • Daxit
  • Consultance IT
  • Logiciels
    • Menu iconERP/CRM Dolibarr
    • Menu iconJIRA
    • Menu iconGestion du personnel (RH)
    • Menu iconLogiciel de caisse (Snacks & friteries)
  • Audit
    • Menu iconAudit des développements
    • Menu iconAudit de sécurité
    • Menu iconAudit GDPR
  • Blog
  • Contact
  • Jobs

Faille de sécurité dans l’assistant Windows de connexion à distance

You are here:
  1. Home
  2. Hacking
  3. Faille de sécurité dans l’assistant…
Mar242018
Hacking

Ne pas activer l’accès à distance de votre ordinateur avec des personnes non fiables, pour quelque raison que ce soit, c’est du bon sens pour chacun d’entre nous. Mais vous ne devriez même pas faire confiance à quiconque vous invite ou vous offre un accès à distance complet à leurs ordinateurs.

L’assistant sert initialement à donner le contrôle de votre ordinateur à des utilisateurs en qui vous avez confiance pour résoudre des problèmes. La fonction s’appuie sur le protocole RDP (Remote Desktop Protocol) pour établir une connexion sécurisée avec la personne dans le besoin.

 

 

Une vulnérabilité critique a été découverte dans l’assistant rapide de connexion à distance de Microsoft et ce dans toutes les versions de windows jusqu’à ce jour, celle-ci permettant de voler des fichiers sensibles sur la machine ciblée.

Le problème a heureusement été corrigé  ce mardi par les équipes Microsoft.

 

 

Les détails techniques de la vulnérabilité ont été dévoilés puisqu’ils sont désormais corrigés.

Comment exploiter la faille?

 

Le pirate doit commencer par offrir l’accès à son ordinateur  à la victime.
Lors de la configuration de l’Assistant, la fonction vous offre deux options : inviter quelqu’un pour vous aider et répondre à quelqu’un qui a besoin d’aide.

Sélectionner la première option aide les utilisateurs à générer un fichier d’invitation, c’est-à-dire’invitation.msrcincident’, qui contient des données XML avec de nombreux paramètres et valeurs nécessaires à l’authentification.

Ce fichier peut être fait sur mesure par le pirate pour contenir une charge malveillante qui inciterait l’ordinateur ciblé à soumettre le contenu de fichiers spécifiques à partir d’emplacements ciblés. Ces fichiers peuvent ensuite être soumis à un serveur distant contrôlé par les hackeurs.

 

« Cette vulnérabilité XXE peut être véritablement utilisée dans les attaques de phishing à grande échelle ciblant des individus croyant vraiment aider quelqu’un d’autre avec un problème informatique. », prévient le chercheur ayant découvert la faille.


 

Sources : Thehackernews

 

Category: HackingBy Daxit24 mars 2018
Tags: hacksécuritéWindows
Partager cette publication
Share on FacebookShare on Facebook TweetShare on Twitter Share on LinkedInShare on LinkedIn

Author: Daxit

Post navigation

PreviousPrevious post:Fonction « Pourboire » disponible chez UberNextNext post:880 000 cartes de crédit compromises selon Orbitz

Related posts

1,5 million de dossiers de patients volés à Singapour
25 juillet 2018
Piratage russe aux élections de mi-mandat 2018 aux USA
21 juillet 2018
Fortnite pour Android : un logiciel malveillant
6 juillet 2018
Bug critique dans la plupart des navigateurs Web
6 juillet 2018
Faille non corrigée dans WordPress
4 juillet 2018
Faille critique dans Chrome : Faites les mises à jour !
7 juin 2018

Daxit Solutions est à l’écoute de votre projet, les renseignements et les devis sont gratuits, alors n’attendez plus !

 

  • CGV – Consitions générales de vente
  • Tarifs des prestations
Nous contacter
Nous sommes ouverts de 8h30 à 18h tous les jours de la semaine excepté les jours fériés
  • Téléphone (GSM)
    +32 472 88 18 33
  • Email
    info@daxit.be
  • Siège
    Rue du Puits-Saint-Martin 21, Assesse 5330, Belgique

Find us on:

Facebook page opens in new windowTwitter page opens in new windowYouTube page opens in new windowLinkedin page opens in new window
Infos pratiques
  • Comment nous contacter

    Via mail, téléphone ou même Facebook

  • Nos bureaux

    Nous avons des bureaux à Bruxelles à Namur ainsi qu'à Charleroi (Gosselies)

  • J'ai un projet

    Si vous avez un projet nous nous ferons un plaisir de vous écouter à fin de vous proposer les meilleures solutions n'hésitez pas à nous contacter

  • Je ne trouve pas les informations

    Si vous cherchez quelque chose de spécifique et que vous ne trouviez pas la réponse sur notre site merci de nous contacter via info@daxit.be

  • GDPR

    Notre site Internet est conforme au règlement GDPR, Toutes plaintes peuvent-être adressées à la direction par le biais de notre formulaire ou via info@daxit.be

Contact
Copyright Daxit Solutions Société de droit belge référencé au moniteur BE 0653.944.801