Faille de sécurité critique sur Schannel pour tous les OS Microsoft

[et_pb_section admin_label= »IMAGE_UNE » transparent_background= »off » allow_player_pause= »off » inner_shadow= »off » parallax= »on » parallax_method= »on » custom_padding= »275px||| » padding_mobile= »off » make_fullwidth= »off » use_custom_width= »off » width_unit= »on » make_equal= »off » use_custom_gutter= »off » fullwidth= »on » specialty= »off » disabled= »off » background_image= »https://computerz.solutions/wp-content/uploads/2014/11/cadenas-open-1.jpg »][et_pb_fullwidth_post_title admin_label= »Titre du poste en pleine largeur » title= »on » meta= »on » author= »on » date= »on » date_format= »M j, Y » categories= »off » comments= »on » featured_image= »off » featured_placement= »below » parallax_effect= »on » parallax_method= »on » text_orientation= »center » text_color= »light » text_background= »on » text_bg_color= »#445a64″ module_bg_color= »rgba(255,255,255,0) » title_font= »|||on| » title_font_size= »28px » title_all_caps= »on » use_border_color= »off » border_color= »#ffffff » border_style= »solid » disabled= »off »] [/et_pb_fullwidth_post_title][/et_pb_section][et_pb_section admin_label= »Section » transparent_background= »off » allow_player_pause= »off » inner_shadow= »off » parallax= »off » parallax_method= »on » padding_mobile= »off » make_fullwidth= »off » use_custom_width= »off » width_unit= »off » custom_width_px= »1080px » custom_width_percent= »80% » make_equal= »off » use_custom_gutter= »off » fullwidth= »off » specialty= »off » disabled= »off »][et_pb_row admin_label= »Ligne » make_fullwidth= »off » use_custom_width= »off » width_unit= »off » custom_width_px= »1080px » custom_width_percent= »80% » use_custom_gutter= »off » gutter_width= »2″ padding_mobile= »off » allow_player_pause= »off » parallax= »off » parallax_method= »on » make_equal= »off » column_padding_mobile= »on » parallax_1= »off » parallax_method_1= »on » parallax_2= »off » parallax_method_2= »on » parallax_3= »off » parallax_method_3= »on » parallax_4= »off » parallax_method_4= »on » disabled= »off »][et_pb_column type= »2_3″][et_pb_text admin_label= »Texte » background_layout= »light » text_orientation= »justified » use_border_color= »off » border_style= »solid » disabled= »off » border_color= »#ffffff »]

Cette année 2014 est une mauvaise passe pour de nombreux protocoles de chiffrement de nos données… Entre les déboires avec OpenSSL et GNUTLS, en passant par l’Apple Transport, voilà maintenant que Microsoft a aussi « le droit » à sa faille de sécurité… Dans presque tous ses systèmes d’exploitation !

En effet, les systèmes Windows sortis depuis Windows XP sont tous vulnérables ! Et malheureusement, même Windows 10 (bien qu’en version « Alpha ») est aussi touché par cette faille…

Cette faille se situe sur le « Schannel » de l’OS, qui est un module système gérant les protocoles SSL & TLS dans votre Windows.

Vous pouvez retrouver des informations complémentaires sur le bulletin de sécurité de Microsoft à cette adresse (Microsoft) ou encore ici (ANSSI).


Quels sont les risques liés à Schannel ?

Selon les équipes du TechNet de Microsoft, cette faille Schannel permettrait l’exécution d’un code malicieux à distance… Une prise de contrôle à distance peut donc être effectuée, en plus d’un ajout de virus et autres logiciels vérolés en tout genre…


Comment se protéger ?

Une première solution existe pour vous protéger : effectuer toutes les mises à jour importantes dans Windows Update !
En effet, comme fréquemment tous les seconds mardis de chaque mois, des mise à jour système sont disponibles au téléchargement pour combler les trous de sécurité ou encore améliorer la stabilité générale du système. Ce mardi, c’est un « Patch Tuesday » assez conséquent et critique à obtenir pour combler la (les ?) faille(s) !
Pour rappel, cette faille n’est pas nouvelle : il y a déjà plus de 6 mois (à l’heure de l’écriture de cet article), les équipes de Microsoft et certains chercheurs en sécurité informatique avaient pointé du doigt cette faille – un correctif a déjà été mis en place, mais n’a pas été suffisant…

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close
Close