C’est en titrant sa présentation « Deux pas en avant, un pas en arrière » que le hacker James Forshaw a expliqué que la sécurité de Windows 10 n’avait pas subi une réelle amélioration.
Est-ce que Windows 10 est sécurisé ? Bien évidemment selon le discours de Microsoft. Mais selon le hacker James Forshaw, celui-là même qui a reçu 100 000 dollars de la firme de Redmond pour avoir découvert comment compromettre Windows 8.1, le nouveau système d’exploitation ne serait en fait pas si sûr que cela.
En fait, le discours du hacker lors de la Conférence de sécurité Ruxcon à Melbourne (Australie) a été très contrasté, entre éloges et critiques. Il a d’ailleurs intitulé sa présentation : « Deux pas en avant, un pas en arrière ».
Plus de sécurité, mais aussi une plus grande surface d’attaque
James Forshaw a souligné l’amélioration de la sécurité mise en place par Microsoft avec Windows 10, des efforts visant à réduire la surface d’attaque, donc les possibilités d’escalade de privilèges, en réduisant drastiquement le nombre de services exécuté au démarrage.
Le problème selon le hacker, c’est que le vecteur lui-même est toujours là, même pire qu’avant. En effet, il y a 150 services système et 238 pilotes activés par défaut dans Windows 7 Service Pack 1, 169 et 253 dans Windows 8.1, et 196 et 291 dans Windows 10, un nombre plus important synonyme en réalité d’une plus grande surface d’attaque.
Plus aggravant encore, seulement 11,11% des services sont démarré sous Windows 7 et 31,28% le sont sous Windows 10, ce qui signifie que les vecteurs d’attaque sont toujours présents et encore plus nombreux qu’avant.
Il a d’ailleurs profité de la conférence pour présenter un outil de capture de jeton qui contourne les mécanismes de sécurité de Windows 10 grâce à un bug dans Win32k, ce qui permet d’élever les privilèges.
Microsoft Edge préfigure l’avenir tout en étant très vulnérable
Selon James Forshaw, le nouveau navigateur Microsoft Edge préfigure l’avenir de la sécurité en matière de navigateur en activant par défaut la navigation privée. Le problème est que la firme de Redmond intègre une version de Flash Player, une véritable passoire du point de vue de la sécurité.
« Microsoft aurait pu montrer la voie et dire « je refuse d’exécuter Flash dans mon navigateur web », mais ils n’ont pas pris cette option », déplore le hacker.
C’est pour toutes ces raisons que la sécurité de Windows 10 fait bel et bien des progrès… tout en étant toujours aussi vulnérable.