Pour gérer vos consentements :

Freak : Microsoft Windows et les acteurs du cloud sont aussi inquiets

Microsoft est également concerné par Freak du nom de cette faille dans le chiffrement via les navigateurs Web permettant de faciliter l’interception de données confidentielles.

« Nous sommes conscient qu’il existe une vulnérabilité qui permet de contourner les mesures de sécurit dans Secure Channel (Schannel) qui affecte toutes les versions Microsoft Windows », indique Microsoft dans une notification d’alerte en date du 5 mars.

« Nous enquêtons pour savoir si cette vulnérabilité permettre à un pirate d’atténuer la suite de chiffrement dans la connection SSL/TLS connection d’un client système Windows. »

Tout en précisant que, depuis les révélations sur la faille communément appelée Freak, Microsoft n’a pas eu connaissance d’assaut subi par ces clients par ce biais.

On attend la livraison du Patch Tuesday demain (10 mars). Microsoft va-t-il saisir l’occasion ?

En début de semaine dernière, des chercheurs français avaient publié leurs travaux sur la découverte d’une faille relative au chiffrement dans les navigateurs des terminaux Apple et Android.

Au-delà des navigateurs, Skyhigh Networks considère que que 766 fournisseurs de services cloud étaient vulnérables à Freak et non corrigés 24 heures après que la vulnérabilité Freak soit révélée.

Sans nommer les plateformes concernées, l’éditeur de logiciels de sécurité dans le cloud évoque des acteurs IT de premier plan qui sont concernés : sauvegarde, RH, sécurité, outils de collaboration, CRM, ERP et stockage cloud….

(Crédit photo : Shutterstock.com – Droit d’auteur : McIek)

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago