Windows 10 : le nouveau BSoD risqué ?

Le par  |  16 commentaire(s)
BSoD

Accompagné d'un QR Code, le nouvel écran bleu de la mort de Windows 10 pourrait présenter un risque de sécurité.

Avec la mise à jour anniversaire de Windows 10, le BSoD pourra être orné d'un QR Code. Ce dernier aura pour but d'aiguiller l'utilisateur qui l'aura scanné avec son smartphone vers une page de recherche. Ainsi, il pourra simplement en savoir davantage sur les raisons d'un plantage en fonction du code d'erreur sans avoir à le saisir ou noter.

Le côté pratique est évident mais certains voient en ce nouvel écran bleu de la mort un risque de sécurité. Pour G Data, cela pourrait constituer une nouvelle porte d'entrée pour les cybercriminels.

" Imaginons que cet écran bleu soit copié par un attaquant et intégré dans un code malveillant. En remplaçant le QR Code affiché, il pourrait rediriger l'appareil mobile de la victime souhaitant s'informer sur l'erreur vers un site infecté ", écrit G Data.

BSoD-Windows-10-QR-Code

Panda Security formule une même inquiétude différemment. " Un cybercriminel pourrait simuler que votre ordinateur a une erreur, et envoyer un faux écran bleu de la mort. Puis, il pourrait ajouter un QR Code avec un lien pour vous diriger vers un site malveillant. "

QR Code ou pas, les tentatives d'arnaques avec un faux BSoD ne sont pas nouvelles. Le QR Code ne change finalement pas grand-chose à l'affaire si ce n'est de faire peser un risque sur un appareil mobile. Le cas échéant, il existe des applications permettant d'analyser une page liée à un QR Code avant un chargement.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1911214
Il faudra s'attendre à ce type d'attaque à chaque fois qu'il y aura un lien de donné, QRcode ou pas ...
Le #1911215
Des "Windowsiens* vont s'arracher les cheveux de la tête ...
Le #1911217
Imaginons que cet écran bleu soit lu dans une application propriétaire mise à disposition par Microsoft. En vérifiant la destination et le certificat du QR Code affiché, il pourrait rediriger l'appareil mobile sans risque et bloquer toute imitation frauduleuse évitant ainsi d'installer un antivirus tout pourri" , écrit G Lamas.
Le #1911227
C'était déjà nul avant avec un numéro aussi long qu'inutile le plus souvent, et ça ne réglera pas le problème de fond : les journaux sous GNU/Linux restent largement plus lisibles et exploitables en production !
Le #1911230
Hansi a écrit :

C'était déjà nul avant avec un numéro aussi long qu'inutile le plus souvent, et ça ne réglera pas le problème de fond : les journaux sous GNU/Linux restent largement plus lisibles et exploitables en production !


Bof ... minidump est aussi lisible ...
Le #1911241
Ouais... fin c'est comme tout quoi...
Le #1911244
Via l'appli Compte Microsoft, élargissant son rôle aux communautés Microsoft, l'entraide suite aux BSOD au scan QR depuis l'appli, non en dehors de tout contrôle, ce serait une bonne idée pour faciliter au commun des utilisateurs, la résolution des plantages sans risque de détournement malveillant.

Le fait est que c'est ce qui manque au système, le rapprochement entre utilisateurs pour toute aide et partage de passion en dehors des sites communautaires existants.

Edit: Techniquement, je me pose la question si c'est vraiment réalisable. Tout appareil photo est capable de scanner sans appli tierce. Même en rajoutant une entête au code pour forcer le renvoi vers une app Microsoft, reste au libre arbitre de celui qui en sera l'origine de l'intégrer ou non.
La faille subsistera.. Donc pas si bonne que ça l'idée finalement..

Ou alors en inventant un nouveau type de QRcode crypté exclusif Microsoft.
Le #1911251
Au pire le soft affiche le lien avant d'ouvrir le QR code
Le #1911252
Rymix a écrit :

Au pire le soft affiche le lien avant d'ouvrir le QR code


Clair... Puis bon, les michu seront dans tous les cas incapable de comprendre le vrai lien du QRCode et ceux qui s'y connaissent reconnaîtront le vrai lien du faux. Donc c'est comme tout, faut faire gaffe mais pas plus de raison que ça de s'inquièter.
Le #1911253
FRANCKYIV a écrit :

Hansi a écrit :

C'était déjà nul avant avec un numéro aussi long qu'inutile le plus souvent, et ça ne réglera pas le problème de fond : les journaux sous GNU/Linux restent largement plus lisibles et exploitables en production !


Bof ... minidump est aussi lisible ...


C'est clair q'un core dump y a pas plus clair pour Mme Michu .. lol ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]