Microsoft a récemment publié une mise à jour de sécurité critique pour une vulnérabilité sérieuse trouvée dans le package Microsoft Secure Channel. Il s’agit d’un logiciel intégré disponible sur tous les systèmes Windows modernes, de Vista à la version récente de Windows 8.1 et d’autres versions de serveur Windows. Cette nouvelle vulnérabilité critique affecte les connexions réseau sécurisées et permet à un attaquant d’effectuer des exécutions de code à distance.
Étant donné que la vulnérabilité affecte presque tous les systèmes Windows, elle est classée comme critique par Microsoft et il est recommandé de mettre à jour votre système Windows dès que possible pour rester en sécurité et à l’abri de toute exploitation possible. Au cas où vous vous poseriez la question, ce nouveau bogue dans le système Windows ressemble beaucoup à Heartbleed – une vulnérabilité sérieuse trouvée dans OpenSSL qui expose les clés cryptographiques et d’autres informations sensibles.
Noter: Microsoft n’a pas mentionné Windows XP, et il n’y a même pas de message clair pour savoir si Windows XP est affecté. Si vous utilisez toujours Windows XP, vous êtes seul car Microsoft ne fournit plus de mise à jour pour Win XP. C’est une bonne idée de passer à Windows 7 (ou version ultérieure) ou à d’autres systèmes d’exploitation comme Mac OS X ou Linux.
Un bogue dans Microsoft Secure Channel (Schannel)
Pour ceux d’entre vous qui ne le savent pas, Microsoft Secure Channel, ou Schannel en abrégé, est un progiciel utilisé pour sécuriser et crypter les connexions réseau. Il se compose de sa propre bibliothèque SSL standard comprenant les protocoles cryptographiques SSL et TLS pour gérer le cryptage et la cryptographie. Ce même package est invoqué chaque fois que votre navigateur, FTP ou tout autre logiciel d’ailleurs, demande une connexion sécurisée.
En raison du bogue trouvé dans Schannel par un groupe de recherche privé, un attaquant peut soigneusement créer des paquets pour tromper votre connexion sécurisée afin d’exécuter du code à distance qui peut potentiellement compromettre votre système Windows. Le récent bulletin de sécurité (MS14 – 066) confirme la même chose et vous pouvez trouver plus de détails sur les systèmes affectés à partir de la page de mise à jour officielle (KB2992611). Il convient de noter que toutes les principales piles SSL/TLS comme OpenSSL, GNUTLS, Microsoft Secure Channel et Apple Secure Transport ont été effectuées la même année (2014) avec de graves vulnérabilités.
Qu’est-ce que l’exécution de code à distance
Comme son nom l’indique, la vulnérabilité d’exécution de code à distance dans un logiciel permet à tout attaquant d’exécuter un code malveillant pour accéder à distance et modifier votre système sans aucun accès physique. Dans le pire des cas, l’attaquant peut s’emparer de votre ordinateur avec des privilèges élevés.
Mise à jour de votre PC Windows
Même s’il n’y a pas d’attaques signalées, c’est toujours une bonne chose de mettre à jour votre PC Windows. Si vous avez activé les mises à jour automatiques, vous pouvez vous détendre pendant que Windows télécharge et installe la mise à jour comme toute autre mise à jour Windows. Mais si vous n’avez pas configuré Windows pour qu’il se mette à jour automatiquement, vous pouvez mettre à jour votre système manuellement. Pour ce faire, ouvrez votre menu Démarrer, recherchez et ouvrez « Windows Update ».
Une fois que vous y êtes, cliquez sur le lien « Vérifier les mises à jour » dans le panneau de gauche. Une fois cela fait, Windows recherchera les éventuelles mises à jour et vous pourrez les installer en cliquant sur le bouton « Installer les mises à jour ».
C’est tout ce qu’il y a à faire. Vous avez mis à jour votre système Windows avec succès.
Conclusion
La vulnérabilité trouvée dans Windows est grave. Même s’il n’y a pas d’attaques connues utilisant cet exploit, c’est toujours une bonne chose de mettre à jour vos systèmes Windows dès que possible pour être à l’abri des prédateurs en ligne.
J’espère que cela vous aidera et commentez ci-dessous en partageant vos réflexions sur cette nouvelle vulnérabilité trouvée dans Microsoft Schannel.
Cet article est-il utile ? Oui Non
