IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Dr Watson présente-t-il un risque de sécurité pour les utilisateurs de Windows ?
Ses rapports d'erreurs peuvent être détournés par des pirates

Le , par Cedric Chevalier

1PARTAGES

2  0 
Selon une récente étude, l’application génératrice de rapports d’erreurs de Windows (aussi connu sous le nom de Dr Watson) présenterait un risque de sécurité énorme.

Les rapports d’erreurs des applications sont très importants, puisqu’ils permettent à Microsoft d’améliorer ses produits de façon conséquente, afin d’apporter aux utilisateurs la meilleure expérience possible.

Là où le bât blesse, c’est que les rapports d’erreurs générés par Dr Watson sont pour la plupart, envoyés aux serveurs de Microsoft en clair à travers le protocole HTTP. Les seuls éléments qui peuvent être chiffrés dans le rapport d’erreur sont les informations personnelles des utilisateurs.

Où est donc le mal ? Le problème c’est que malgré le chiffrement des données personnelles des utilisateurs, les informations transmises en clair permettraient à un hacker de réaliser un bon « fingerprint » du système sur lequel le rapport d’erreur a été généré, le tout de façon passive en effectuant une attaque « man-in-the-middle » classique.

Pire encore, dans certaines situations, des rapports sont générés automatiquement par le système, puis envoyés aux serveurs de Microsoft sans une intervention manuelle des utilisateurs. C’est notamment le cas lorsqu’on connecte des périphériques USB sous Windows 7. Un rapport contenant le nom du constructeur du périphérique, ainsi que d’autres informations sont envoyé en clair à Microsoft, le tout sans le consentement préalable de l’utilisateur.


Le chercheur de Websense Security, Alexander Watson, qui a fait cette découverte a établi une correspondance avec Brendon Lynch de Microsoft, dans laquelle il était question, pour la firme, de sortir une mise à jour pour les systèmes Windows XP, Vista et Seven qui obligerait Dr Watson à chiffrer entièrement ses rapports d’erreurs, avant leur envoi vers les serveurs de Microsoft.

La réponse de Brendon a laissé sous-entendre que cette mise à jour ne constitue pas une priorité pour Microsoft. En effet, les rapports d’erreurs sous Windows 8 sont chiffrés avant d’être envoyés aux serveurs de la firme. Peut-être parce que Microsoft voudrait que les utilisateurs migrent vers Windows 8 ?

Par ailleurs, il est possible de désactiver la génération automatique des rapports d’erreurs du Dr Watson, même si Microsoft ne recommande pas cette méthode.

Sources: Alexander Hanff, Websense

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Julien Bodin
Membre éclairé https://www.developpez.com
Le 07/01/2014 à 17:16
Le Dr Watson a trouvé une vulnérabilité dans Dr Watson ?
4  0 
Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 07/01/2014 à 19:20
Par ailleurs, il est possible de désactiver la génération automatique des rapports d’erreurs du Dr Watson, même si Microsoft ne recommande pas cette méthode.
Essayons de demander ça aux utilisateur de Windows : 99% ne savent même pas à quoi sert ce programme ! Alors parler de le désactiver...
3  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 07/01/2014 à 9:35
Il est temps de s'en rendre compte, ça fait juste plus ed 20 que DrWatson existe

Pour ma part, toujours désactivé, et comme ça suffit pas, bloqué par le parefeu, interdit d'accès au réseau et internet.
2  0 
Avatar de koyosama
Membre éprouvé https://www.developpez.com
Le 09/01/2014 à 0:40
Citation Envoyé par Jarodd Voir le message
Essayons de demander ça aux utilisateur de Windows : 99% ne savent même pas à quoi sert ce programme ! Alors parler de le désactiver...
Je te complète, ils ne savent même pas qu'il existe.
2  0 
Avatar de Shuty
Membre éprouvé https://www.developpez.com
Le 07/01/2014 à 15:39
Plus rien ne nous étonne.. Le mal ne vient pas directement de MS mais plus sérieusement de la manière dont les gens désoriente son utilité.
2  2