Pour gérer vos consentements :

Freak : Microsoft Windows et les acteurs du cloud sont aussi inquiets

Microsoft est également concerné par Freak du nom de cette faille dans le chiffrement via les navigateurs Web permettant de faciliter l’interception de données confidentielles.

« Nous sommes conscient qu’il existe une vulnérabilité qui permet de contourner les mesures de sécurit dans Secure Channel (Schannel) qui affecte toutes les versions Microsoft Windows », indique Microsoft dans une notification d’alerte en date du 5 mars.

« Nous enquêtons pour savoir si cette vulnérabilité permettre à un pirate d’atténuer la suite de chiffrement dans la connection SSL/TLS connection d’un client système Windows. »

Tout en précisant que, depuis les révélations sur la faille communément appelée Freak, Microsoft n’a pas eu connaissance d’assaut subi par ces clients par ce biais.

On attend la livraison du Patch Tuesday demain (10 mars). Microsoft va-t-il saisir l’occasion ?

En début de semaine dernière, des chercheurs français avaient publié leurs travaux sur la découverte d’une faille relative au chiffrement dans les navigateurs des terminaux Apple et Android.

Au-delà des navigateurs, Skyhigh Networks considère que que 766 fournisseurs de services cloud étaient vulnérables à Freak et non corrigés 24 heures après que la vulnérabilité Freak soit révélée.

Sans nommer les plateformes concernées, l’éditeur de logiciels de sécurité dans le cloud évoque des acteurs IT de premier plan qui sont concernés : sauvegarde, RH, sécurité, outils de collaboration, CRM, ERP et stockage cloud….

(Crédit photo : Shutterstock.com – Droit d’auteur : McIek)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago