info utiles - G-Data : BSOD : Aide ou risque de sécurité? - Sécurité

Sécurité : G-Data : BSOD : Aide ou risque de sécurité?

Posté par JPilo le 24/6/2016 14:30:00 Articles du même auteur

Il n’y a rien de plus agaçant que les problèmes de programmes qui crashent et de travail perdu qui suivent un écran bleu Windows (BSOD). Microsoft tente d’améliorer constamment l’expérience utilisateur face aux erreurs Windows. C’est ce qu’il prévoit de faire dans la prochaine mise à jour majeure de Windows en proposant un QR code pointant vers un lien Internet afin de lier l’écran bleu à une page d’aide dédiée.

Cette technologie offre beaucoup de possibilités, mais engendre aussi un risque d’attaque.

L’écran bleu, officiellement connu comme une erreur d’arrêt, a déjà changé lors du passage de Windows 7 à Windows 8. La grande quantité de texte a été réduite à quelques lignes d’informations côtoyant un émoticon ASCII triste. L’information la plus pertinente – un code erreur – est maintenant affichée de manière plus évidente pour que les utilisateurs et l’assistance technique aient une base pour faire des recherches sur la cause du problème.

Depuis la sortie de la build 14316, la communauté d’Insider Windows 10 a rapporté un nouveau changement au BSOD. La mise à jour de Windows 10, qui sera déployée cet été, fournit un QR code menant à une page de recherche dans laquelle il suffit d’entrer le code erreur pour s’informer sur ce plantage.

Nouvelle porte d’entrée pour les cybercriminels

Cette fonction sera-t-elle une nouvelle porte d’entrée pour les cybercriminels ? Imaginons que cet écran bleu soit copié par un attaquant et intégré dans un code malveillant. En remplaçant le QR code affiché il pourrait rediriger l’appareil mobile de la victime souhaitant s’informer sur l’erreur vers un site infecté.

Infection des mobiles, un risque réel

Depuis que les appareils Android peuvent être victimes des infections « by drive », ces attaques sont devenues plus fréquentes. Une attaque par hameçonnage est une autre possibilité. Les attaquants peuvent par exemple simuler une page d’aide ayant l’air de celle de Microsoft et demander des données personnelles à l’utilisateur : identifiants, numéros de carte bancaire ou même numéros de licences Windows.

Protection contre les QR Codes manipulés

Le QR code comme source d’attaque n’est pas nouveau. Comme les URL courtes, les QR Codes cachent la véritable destination d’une adresse Web, et exposent les utilisateurs à des infections. G DATA met gratuitement à disposition des utilisateurs Android l’application QR Code scanner. Disponible sur le Google PlayStore, cette application analyse la page liée au QR Code avant son chargement sur l’appareil de l’utilisateur.

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.