Microsoft est également concerné par Freak du nom de cette faille dans le chiffrement via les navigateurs Web permettant de faciliter l’interception de données confidentielles.
« Nous sommes conscient qu’il existe une vulnérabilité qui permet de contourner les mesures de sécurit dans Secure Channel (Schannel) qui affecte toutes les versions Microsoft Windows », indique Microsoft dans une notification d’alerte en date du 5 mars.
« Nous enquêtons pour savoir si cette vulnérabilité permettre à un pirate d’atténuer la suite de chiffrement dans la connection SSL/TLS connection d’un client système Windows. »
Tout en précisant que, depuis les révélations sur la faille communément appelée Freak, Microsoft n’a pas eu connaissance d’assaut subi par ces clients par ce biais.
On attend la livraison du Patch Tuesday demain (10 mars). Microsoft va-t-il saisir l’occasion ?
En début de semaine dernière, des chercheurs français avaient publié leurs travaux sur la découverte d’une faille relative au chiffrement dans les navigateurs des terminaux Apple et Android.
Au-delà des navigateurs, Skyhigh Networks considère que que 766 fournisseurs de services cloud étaient vulnérables à Freak et non corrigés 24 heures après que la vulnérabilité Freak soit révélée.
Sans nommer les plateformes concernées, l’éditeur de logiciels de sécurité dans le cloud évoque des acteurs IT de premier plan qui sont concernés : sauvegarde, RH, sécurité, outils de collaboration, CRM, ERP et stockage cloud….
(Crédit photo : Shutterstock.com – Droit d’auteur : McIek)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…