Windows 10 S piraté avec un simple fichier Word

Le par  |  41 commentaire(s)
Windows-10-S

Microsoft est actuellement dans une position délicate : si une partie du code source de Windows 10 s'est récemment retrouvée sur le Net, Windows 10 S n'est pas en reste et fait apparaitre une importante faille de sécurité.

Microsoft était allée un peu loin en présentant Windows 10 S, affirmant avec un certain aplomb qu' "Aucun ransomware connu ne fonctionne sous Windows 10 S", ajoutant qu'il s'agissait là de la version la plus "endurcie" de n'importe quel système d'exploitation grand public.

Sauf qu'à trop titiller les professionnels de la sécurité, certains ont pris les dires de Microsoft comme un défi... Relevé sans trop de difficulté a priori pour l'un d'entre eux qui évoque une faille béante.

Windows-10-S

Pour Microsoft, la situation était pourtant évidente : Windows 10 S ne peut lancer que des applications provenant du Microsoft Store, chaque application étant soumise à une validation et à une surveillance antivirale avant publication.

Un expert en sécurité a toutefois annoncé avoir utilisé une macro cachée dans un fichier word qui lui aurait permis d'injecter du code malveillant dans une machine sous Windows 10 S. Word fait partie des applications proposées sur le Windows Store et en théorie il existe d'autres gardes-fou pour éviter la propagation de malware.

Ainsi, Microsoft évoque le mode Protected View qui est censé bloquer les injections de code malveillant... Une fonctionnalité contournable dès que l'utilisateur a accès au réseau. La faille reste limitée, puisque l'utilisateur doit cliquer volontairement sur le bouton de lancement de la macro au sein du fichier word. Mais on imagine comment cette technique peut être mise en oeuvre pour mener des attaques.

Windows 10 S n'échappe donc pas aux malwares, même si Microsoft peut être amené à combler la faille rapidement, il est certain que d'autres moyens permettront de se faufiler au sein du système.

Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1970319
il flait bien trouver un argument pour vendre cette M . . . e.
Dommage c'est raté....
Le #1970332
Ils inspirent grandement confiance ce Windows S et sa suite Office
Le #1970346
Hmmmm.... Rooooor.. Grhuummmmm (Ulysse bâillonné car on n'est pas vendredi)
Le #1970350
Ouais enfin, encore faut-il télécharger le fichier douteux, ouvrir le fichier douteux et exécuter les macros du fichier douteux. Soit trois étapes durant lesquels on peut encore réfléchir à la connerie qu'on est en train de faire.
Le #1970362
Safirion a écrit :

Ouais enfin, encore faut-il télécharger le fichier douteux, ouvrir le fichier douteux et exécuter les macros du fichier douteux. Soit trois étapes durant lesquels on peut encore réfléchir à la connerie qu'on est en train de faire.


Tu oublies qu'il s'agit, comme de plus en plus souvent, d'exploiter la faille la plus critique de l'informatique : l'interface chaise-clavier... M'est avis que dès que le fichier est arrivé sur la machine, tu as facilement 50% d'infectés... et même Avast ne peut plus rien pour toi...
Le #1970363
Windows 10S est le Windows grand public le plus sécurisé à ce jour: c'est un fait. Le fait de verrouiller l'installation de programmes au Windows Store améliore grandement la sécurité de l'ordinateur mais ne fera pas disparaître les virus et autres joyeusetés de sitôt.
Windows 10S est pour moi parfait pour les seniors ou des ordinateurs de salon (pour toute la famille). Encore faut il pourvoir l'installer.
Pour tous les autres, il y a la version Pro qui permet plus de liberté mais comporte plus de risques dans de mauvaises mains. (ou linux/mac si on est rebelle )
Le #1970366
Junpei a écrit :

Windows 10S est le Windows grand public le plus sécurisé à ce jour: c'est un fait. Le fait de verrouiller l'installation de programmes au Windows Store améliore grandement la sécurité de l'ordinateur mais ne fera pas disparaître les virus et autres joyeusetés de sitôt.
Windows 10S est pour moi parfait pour les seniors ou des ordinateurs de salon (pour toute la famille). Encore faut il pourvoir l'installer.
Pour tous les autres, il y a la version Pro qui permet plus de liberté mais comporte plus de risques dans de mauvaises mains. (ou linux/mac si on est rebelle )


"linux si on rebelle, mac si on est riche "
Le #1970393
Kiriito a écrit :

Junpei a écrit :

Windows 10S est le Windows grand public le plus sécurisé à ce jour: c'est un fait. Le fait de verrouiller l'installation de programmes au Windows Store améliore grandement la sécurité de l'ordinateur mais ne fera pas disparaître les virus et autres joyeusetés de sitôt.
Windows 10S est pour moi parfait pour les seniors ou des ordinateurs de salon (pour toute la famille). Encore faut il pourvoir l'installer.
Pour tous les autres, il y a la version Pro qui permet plus de liberté mais comporte plus de risques dans de mauvaises mains. (ou linux/mac si on est rebelle )


"linux si on rebelle, mac si on est riche "



Le #1970395
Junpei a écrit :

Windows 10S est le Windows grand public le plus sécurisé à ce jour: c'est un fait. Le fait de verrouiller l'installation de programmes au Windows Store améliore grandement la sécurité de l'ordinateur mais ne fera pas disparaître les virus et autres joyeusetés de sitôt.
Windows 10S est pour moi parfait pour les seniors ou des ordinateurs de salon (pour toute la famille). Encore faut il pourvoir l'installer.
Pour tous les autres, il y a la version Pro qui permet plus de liberté mais comporte plus de risques dans de mauvaises mains. (ou linux/mac si on est rebelle )


Tu veux une petite pièce jointe pour te démontrer sa sécurité sans faille et à ne pas contester ? Quelques dizaines d'octets, rien de bien grand. Tu peux même laisser un AV tiers si tu veux, ça ne changera rien. Nous en avons même quelques beaux spécimens si celui-là ne te plaît pas. Y a tous les modèles avec les mêmes résultats (j'aime avoir le choix )

Fais juste une sauvegarde et débranche ton disque externe s'il est en USB. J'dis ça, j'dis rien, c'est juste une intuition

Hormis ce petit détail insignifiant (qui occupe un grand nombre sur la planète et qui déforme ma poche à pognon), il est sécurisé, c'est un fait. Mais ne soyons pas pingre, Mac a aussi ses faiblesses et... dans la foulée, GNU/Linux aussi.

C'est beau d'avoir la foi en son OS à ce point, hein ?
Le #1970411
Ulysse2K a écrit :

Junpei a écrit :

Windows 10S est le Windows grand public le plus sécurisé à ce jour: c'est un fait. Le fait de verrouiller l'installation de programmes au Windows Store améliore grandement la sécurité de l'ordinateur mais ne fera pas disparaître les virus et autres joyeusetés de sitôt.
Windows 10S est pour moi parfait pour les seniors ou des ordinateurs de salon (pour toute la famille). Encore faut il pourvoir l'installer.
Pour tous les autres, il y a la version Pro qui permet plus de liberté mais comporte plus de risques dans de mauvaises mains. (ou linux/mac si on est rebelle )


Tu veux une petite pièce jointe pour te démontrer sa sécurité sans faille et à ne pas contester ? Quelques dizaines d'octets, rien de bien grand. Tu peux même laisser un AV tiers si tu veux, ça ne changera rien. Nous en avons même quelques beaux spécimens si celui-là ne te plaît pas. Y a tous les modèles avec les mêmes résultats (j'aime avoir le choix )

Fais juste une sauvegarde et débranche ton disque externe s'il est en USB. J'dis ça, j'dis rien, c'est juste une intuition

Hormis ce petit détail insignifiant (qui occupe un grand nombre sur la planète et qui déforme ma poche à pognon), il est sécurisé, c'est un fait. Mais ne soyons pas pingre, Mac a aussi ses faiblesses et... dans la foulée, GNU/Linux aussi.

C'est beau d'avoir la foi en son OS à ce point, hein ?


Ulysse2K, n'oublie pas que la foi soulève les montagnes ... paraît-il, en tout cas !

D'ici à ce qu'elle te sécurise ton pc ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]