Faille de sécurité critique sur Schannel pour tous les OS Microsoft

Cette année 2014 est une mauvaise passe pour de nombreux protocoles de chiffrement de nos données… Entre les déboires avec OpenSSL et GNUTLS, en passant par l’Apple Transport, voilà maintenant que Microsoft a aussi « le droit » à sa faille de sécurité… Dans presque tous ses systèmes d’exploitation !

En effet, les systèmes Windows sortis depuis Windows XP sont tous vulnérables ! Et malheureusement, même Windows 10 (bien qu’en version « Alpha ») est aussi touché par cette faille…

Cette faille se situe sur le « Schannel » de l’OS, qui est un module système gérant les protocoles SSL & TLS dans votre Windows.

Vous pouvez retrouver des informations complémentaires sur le bulletin de sécurité de Microsoft à cette adresse (Microsoft) ou encore ici (ANSSI).

Quels sont les risques liés à Schannel ?

Selon les équipes du TechNet de Microsoft, cette faille Schannel permettrait l’exécution d’un code malicieux à distance… Une prise de contrôle à distance peut donc être effectuée, en plus d’un ajout de virus et autres logiciels vérolés en tout genre…

Comment se protéger ?

Une première solution existe pour vous protéger : effectuer toutes les mises à jour importantes dans Windows Update !
En effet, comme fréquemment tous les seconds mardis de chaque mois, des mise à jour système sont disponibles au téléchargement pour combler les trous de sécurité ou encore améliorer la stabilité générale du système. Ce mardi, c’est un « Patch Tuesday » assez conséquent et critique à obtenir pour combler la (les ?) faille(s) !
Pour rappel, cette faille n’est pas nouvelle : il y a déjà plus de 6 mois (à l’heure de l’écriture de cet article), les équipes de Microsoft et certains chercheurs en sécurité informatique avaient pointé du doigt cette faille – un correctif a déjà été mis en place, mais n’a pas été suffisant…

[/et_pb_text][/et_pb_column][et_pb_column type= »1_3″][et_pb_sidebar admin_label= »Barre latérale » orientation= »left » area= »sidebar-main » background_layout= »light » remove_border= »on » disabled= »off »] [/et_pb_sidebar][/et_pb_column][/et_pb_row][/et_pb_section]

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Close
Close