Hier à l’occasion de ses mises à jour mensuelles, Microsoft a corrigé faille critique affectant tous les Windows ! Cette vulnérabilité touche le secure channel ou SChannel de Microsoft, soit le composant qui implémente les protocoles SSL et TLS dans Windows; Selon nos confrères de Clubic, “Exploitée par un hacker, celle-ci permettrait d’exécuter du code à distance sur les serveurs ou sur les machines des victimes. Plus précisément, une personne malintentionnée pourrait modifier un paquet sur le serveur pour ensuite prendre le contrôle des machines.”
Cette vulnérabilité affecte Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 et Windows RT. Autrement dit tout le monde, puisque Windows XP ne bénéficie plus de support technique depuis avril dernier. Selon Robert Freeman, chercheur en sécurité chez IBM, cette faille critique serait présente dans le code de Windows depuis au moins Windows 95, soit 19 ans ! Il est donc conseillé de faire cette mise à jour, surtout du côté des entreprises.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Pour une fois il n’y a pas eu pléthore de virus exploitant la faille.
C’est donc pas trop grave.
On se rappelle du vers SACER qui pouvait planter les PCs sans même un comportement “à risque”.
Euh, la source pour le speech de “Robert Freeman” (Half life ? ^^) ?
Affirmé ca sans source…
Parce que la, ça devient n’import’nawak ce site…
En faite si on devait compter le nombre d’ update réglant ce genre de faille. ” pourrais exécuter du code à distance … “.
OK c’est décidé, je vais mettre à jour mon Windows 3.10 en 3.11 sur mon PC de la cave
wikipedia <>
Une solution Linux : http://www.whylinuxisbetter.net/index_fr.php?lang=fr