Post · bonfire.cafe

#sécurité #Microsoft
Microsoft possède un "God-mode" sur la totalité de vos systèmes. Et c'est un problème.
https://sebsauvage.net/links/?hunrqg

The God Mode Vulnerability That Should Kill "Trust Microsoft" - Liens en vrac de sebsauvage

Jean-Marc Watecamps

@JeanMarc_Wattecamps@mastodon.social replied · 5 days ago

@sebsauvage

Merci Seb pour ta veille

D'après Commentcamarche ou le Crabeinfo, ce god-mode n'est qu'un accès direct à des fonctions dispersées dans le système et à des options activables supplémentaires. Il n'est pas mentionné que ce soit une porte d'entrée pour contrôler votre PC. Maintenant si on laisse l'option de contrôle à distance... Suis pas fan de Micros, mon système est Linux. Mais je pense qu'il faut de la rigueur et de la complétude dans les informations que l'on donne.

A+

sebsauvage

@sebsauvage@framapiaf.org replied · 5 days ago

@JeanMarc_Wattecamps
Je n'ai pas parlé des PC sous Windows, mais de tous les serveurs Microsoft (Exchange, Sharepoint, Azure...)

Ceci étant dit :
- si un serveur AD est compromis, on peut faire ce qu'on veut sur les PC qui y sont liés. C'est un God-mode par procuration.
- même sans ce problème d'EntraID, il faut se rappeler que Microsoft a quand même le pouvoir sur nos PC sous Windows: (suite)

sebsauvage

@sebsauvage@framapiaf.org replied · 5 days ago

@JeanMarc_Wattecamps

Vous vous souvenez des centaines de milliers de PC qui se sont volontairement mis en panne dans des tas d'entreprise parceque Windows considérait par erreur que c'était des versions pirates ?
Voilà le pouvoir de nuisance de Microsoft.

On rappellera également que Microsoft a le pouvoir de déinstaller de force une application de votre ordinateur (et ils ont déjà utilisé cette possibilité).

sebsauvage

@sebsauvage@framapiaf.org replied · 5 days ago

@JeanMarc_Wattecamps
Pour le dire autrement, vous n'êtes pas administrateur de votre machine. C'est Microsoft l'admin.

(Fun fact technique: Si votre compte Windows possède le flag "administrateur", en réalité vous n'êtes pas vraiment administrateur de la machine. Par exemple il ne vous laissera pas arrêter le service "ClientDNS". Il existe un *autre* compte caché qui lui est vraiment admin.)