Windows : Microsoft colmate une faille critique vieille de 19 ans

L’un des correctifs déployés lors du Patch Tuesday de novembre corrige une faille critique signalée par IBM six mois plus tôt, une vulnérabilité qui serait présente dans le code depuis 19 ans.

Microsoft a profité du Patch Tuesday de novembre pour corriger une faille critique signalée par Robert Freeman, un chercheur en sécurité d’IBM, il y a six mois.

Liée à la dépendance entre Windows et Internet Explorer, cette vulnérabilité, exploitable à distance, autorise des attaques de type Man in the middle. Selon Robert Freeman, cette faille serait présente dans Windows depuis Windows 95, c’est-à-dire depuis au moins 19 ans.

Cette faille a été découverte au sein de la bibliothèque de Secure Channel, le module regroupant divers protocoles de sécurité permettant d’assurer l’authentification de l’utilisateur et de chiffrer les transferts, un module principalement utilisé par les applications web pour des communications via HTTP.

L’expert en sécurité d’IBM précise également que l’exploitation de cette vulnérabilité est complexe à mettre en œuvre.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentDrone Boning : un court-métrage érotique filmer par un drone
Article suivantRosetta : Philae s’est posé sur la comète !

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here