Aller au contenu


Message d'erreur de Windows

Message erreur Windows Internet Explorer hacking NSA WebSense

  • Vous ne pouvez pas répondre à ce sujet
No replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 05 janvier 2014 - 10:45

Salut !

 

Même si Windows ne fonctionne plus que sur 9 ordinateurs conventionnels sur 10 en décembre 2013, ça fait quand même beaucoup. Un milliard ou encore plus ? (1)

 

Environ 80 % d'entre eux se connecteraient à l'Internet. Or, au beau milieu de cet infect système d'exploitation se trouve Windows Error Reporting, (Dr. Watson) qui envoie à Microsoft des rapports d'erreurs (2). Des informations sont également envoyées dans des circonstances communes comme le branchement d'un périphérique USB.

 

internet-explorer-erreur-2.jpg

 

Selon WebSense (3), ces événements sont particulièrement utiles pour des ''hackers'' qui les utilisent couramment pour trouver et d'exploiter les faiblesses de Windows. Dans certains cas, ils permettent aux ''pirates'' d'identifier une nouvelle faille exploitable pour une attaque ''zero-day''.

 

Les rapports sont envoyés en clair, sans chiffrement des données. En ''écoutant'' ces transmissions il est possible de récupérer facilement le contenu des rapports d’erreur de Windows : fabricant et modèle de l’ordinateur, versions du BIOS et de Windows, service pack et des mises à jour installés, détails sur les éventuels périphériques ayant provoqué le crash…

 

« Sur la base de documents transmis par Edward Snowden, Der Spiegel a d’ores et déjà confirmé que la NSA utilise cette vulnérabilité pour cataloguer les ordinateurs et leurs failles potentielles. Des éléments essentiels pour faciliter les opérations d’infiltration d’ordinateurs. »

Microsoft le sait d'autant mieux qu'il en avertit les usagers dans un de ses messages.

 

Une fois de plus, il se confirme que l'utilisation d'Internet Explorer est pernicieuse. Au delà, c'est l'utilisation de l'ensemble des outils de Microsoft et de Windows lui même qui est déconseillée.

.. Première précaution à prendre, utiliser Firefox ou Opera pour naviguer.

.. Si vous souhaitez garder Windows, utilisez un outil de défense sérieux comme Comodo Internet Security qui est gratuit.

.. Enfin, le mieux est de virer complètement Windows. Linux est là pour éviter la grande majorité des trop nombreux problèmes liés à Microsoft (et à Google).

 

@+

 

[1] Parmi leurs propriétaires, plus de 20 % utiliseraient encore Internet Explorer.

[2] Message d'erreur : Microsoft Internet Explorer a rencontré un problème et doit fermer (Pdm.dll). (Microsoft .. Aide et Support)

[3] Are Your Windows Error Reports Leaking Data (WebSense .. 29 décembre 2013)

 

Notes ..

.. Voir aussi : Un milliard de PC touchés par une faille béante dans l’outil de rapport d’erreur de Windows (David Feugey .. Silicon .. 02 janvier 2014)

.. Il est possible de désactiver l'envoi de messages d'erreurs.

 

 

« Pour désactiver manuellement le débogage des scripts dans Internet Explorer, procédez comme suit :
  • Démarrez Internet Explorer.

  • Dans le menu Outils, cliquez sur Options Internet.

  • Sous l'onglet Avancés, dans la section Navigation, activez les cases à cocher Désactiver le débogage des scripts (Internet Explorer) et Désactiver le débogage de script (autres applications) si elles apparaissent dans la liste.

  • Cliquez sur OK, puis redémarrez votre ordinateur.


Si le message d'erreur ne s'affiche plus, vous avez terminé. »

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)