Une police de caractères piégée permettait de pirater Windows

Une vulnérabilité sur Windows, heureusement corrigée depuis par Microsoft, permettait à une simple police de caractères de hacker l’OS de la firme de Redmond et donc votre PC.

Windows

Une méthode très simple à utiliser

Quand on parle d’attaque informatique, pour beaucoup de personnes, c’est quelque chose de très compliqué. On imagine facilement un pirate alignant des lignes de code dans une salle obscure, faisant un travail que personne ne comprendrait. Windows vient de nous rappeler que cela peut être terriblement simple. Simple comme une police de caractères. L’entreprise vient de pousser des patchs pour plusieurs correctifs dont cinq sont liés à des polices de caractères.

Le concept est simple. Le pirate crée des caractères malveillants puis les intègre sur un site web ou un e-mail. Une fois lus par un système, ils exécutent du code et permettent ainsi une prise de contrôle à distance du système. Le piège se referme en quelques secondes et est totalement invisible.

« Ceux qui ont connu le malware Duqu ont toujours quelques frissons quand ils voient des bugs liés à des polices de caractères, et ceux-là m’ont fait trembler de haut en bas. Comme il y a beaucoup de manières de lire des caractères – sur le web, dans des documents, dans des pièces jointes – la surface d’attaque est large et devrait attirer les pirates » explique Dustin Childs, un chercheur en sécurité à Zero Day Initiative dans une note de blog, relayée par 01net.

Une très large gamme de patchs

Au total, Microsoft a corrigé  pas moins de 67 failles dont 24 étaient considérées comme critiques. Autant dire une sacrée quantité de problèmes potentiels qui ont disparu. Si les polices de caractères étaient sans doute le problème le plus généralisé, elles n’emportent pas la palme du plus étrange.

Ce titre honorifique revient à un patch pour un clavier sans fil, plus précisément le Wireless Keyboard 850. La faille permettait d’intercepter les frappes de clavier. Plus facile à dire qu’à faire toutefois, puisqu’il fallait se trouver à proximité directe du clavier, mais comme de plus en plus de personnes travaillent dans des cafés, ou dans des lieux publics ( gares, aéroports, hôtels, etc. ), le risques zéro n’existe pas.


3 commentaires

    • Emmanuel Ghesquier le

      Vous êtes le point de référence de l’univers car cela simplifierait le travail de pas mal de gens ? Que vous n’ayez jamais vu personne utiliser un clavier sans fil c’est une chose, que ceux qui le font aient le droit d’être informés sur une menace qui les concerne cela en est une autre… Je ne vois pas bien le fond de votre remarque, en quoi cela en fait de la pub de notre part ? ni le titre, ni l’article ne donnent un semblant de pute à clic pour affoler le public.

      Pour ne prendre que mon exemple survenu il y a quelques mois, j’avais un petit 2 en 1 pour mes sorties sur le terrain, pas de chance j’ai fait tomber quelques gouttes d’eau de condensation du verre de soda, pile entre les touches, résultat la moitié du clavier hors service. Ne souhaitant pas réinvestir le jour même dans un PC neuf, mais ayant besoin de sortir plusieurs fois par semaines sur le terrain, j’ai séparé l’écran du clavier, j’ai utilisé quelques jours un clavier sans fil et je travaillais dans des starbuck par exemple, donc… oui cela existe !

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Presse-Citron 2005 - 2018 | A propos | Contact | Site hébergé par Cognix Systems | Informations sur les cookies