Hot Potato, faille pour Windows 10

380 millions d’ordinateurs faillibles à Hot Potato. Cette patate chaude est une vulnérabilité connue depuis Windows Millenium.

Hot Potato, une faille qui date de 16 ans, toujours en activité, voilà qui n’amuse plus du tout. Pourtant, elle ne semble pas perturber plus que ça les concepteurs de Windows 10. En septembre 2000 sortait la 3ème version de Windows 98. Un Windows qui sera baptisé Millenium. Depuis, beaucoup d’eau est passée sous les ponts et cette vulnérabilité de type « Remote Privilege Escalation » est toujours présente dans le nouvel opus de Microsoft, Windows 10. Une faille baptisée Hot Potato qui touche 380 millions d’ordinateurs.

L’idée de l’attaque, lancer un faux serveur Web Proxy Autodiscovery Protocol [WPAP]. En gros, le WPAP est un protocole créé par Microsoft qui offre la possibilité de paramétrer automatiquement l’accès à l’internet de son navigateur. La création de ce faux serveur http sur le réseau local permet de berner la grande famille Windows, de 7 à 10. Obtenir le droit administrateur en quelques secondes. Une attaque qui peut faire de gros dégât sachant que son exécution sur un réseau public ouvre les portes de votre ordinateur si ce dernier n’est pas caché derrière un VPN.

Je vous conseille fortement l’utilisation de ce genre de protection VPN pour protéger votre ordinateur, et  vos surfs dans un lieu public ou dans votre entreprise. Cela protégera votre identité numérique et cachera les traces de vos connexions.

  1. minimoi Reply

    En septembre 2010 sortait la 3ème version de Windows 98

    Je crois qu’une correction s’impose 😉

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire