Annonce du 23. juin 2016

Le nouvel écran bleu de Windows : véritable aide ou risque de sécurité ?

Il n’y a rien de plus agaçant que les problèmes de programmes qui crashent et de travail perdu qui suivent un écran bleu Windows (BSOD). Microsoft tente d’améliorer constamment l’expérience utilisateur face aux erreurs Windows. C’est ce qu’il prévoit de faire dans la prochaine mise à jour majeure de Windows en proposant un QR code pointant vers un lien Internet afin de lier l’écran bleu à une page d’aide dédiée. Cette technologie offre beaucoup de possibilités, mais engendre aussi un risque d’attaque.

L’écran bleu, officiellement connu comme une erreur d’arrêt, a déjà changé lors du passage de Windows 7 à Windows 8. La grande quantité de texte a été réduite à quelques lignes d’informations côtoyant un émoticon ASCII triste. L’information la plus pertinente – un code erreur – est maintenant affichée de manière plus évidente pour que les utilisateurs et l’assistance technique aient une base pour faire des recherches sur la cause du problème.

Depuis la sortie de la build 14316, la communauté d’Insider Windows 10 a rapporté un nouveau changement au BSOD. La mise à jour de Windows 10, qui sera déployée cet été, fournit un QR code menant à une page de recherche dans laquelle il suffit d’entrer le code erreur pour s’informer sur ce plantage.

Nouvelle porte d’entrée pour les cybercriminels

Cette fonction sera-t-elle une nouvelle porte d’entrée pour les cybercriminels ? Imaginons que cet écran bleu soit copié par un attaquant et intégré dans un code malveillant. En remplaçant le QR code affiché il pourrait rediriger l’appareil mobile de la victime souhaitant s’informer sur l’erreur vers un site infecté.

Infection des mobiles, un risque réel

Depuis que les appareils Android peuvent être victimes des infections « by drive », ces attaques sont devenues plus fréquentes. Une attaque par hameçonnage est une autre possibilité. Les attaquants peuvent par exemple simuler une page d’aide ayant l’air de celle de Microsoft et demander des données personnelles à l’utilisateur : identifiants, numéros de carte bancaire ou même numéros de licences Windows.

Protection contre les QR Codes manipulés

Le QR code comme source d’attaque n’est pas nouveau. Comme les URL courtes, les QR Codes cachent la véritable destination d’une adresse web, et exposent les utilisateurs à des infections.
G DATA met gratuitement à disposition des utilisateurs Android l’application QR Code scanner. Disponible sur le Google PlayStore, cette application analyse la page liée au QR Code avant son chargement sur l’appareil de l’utilisateur.   


Annonce du 23. juin 2016

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr