Microsoft est également concerné par Freak du nom de cette faille dans le chiffrement via les navigateurs Web permettant de faciliter l’interception de données confidentielles.
« Nous sommes conscient qu’il existe une vulnérabilité qui permet de contourner les mesures de sécurit dans Secure Channel (Schannel) qui affecte toutes les versions Microsoft Windows », indique Microsoft dans une notification d’alerte en date du 5 mars.
« Nous enquêtons pour savoir si cette vulnérabilité permettre à un pirate d’atténuer la suite de chiffrement dans la connection SSL/TLS connection d’un client système Windows. »
Tout en précisant que, depuis les révélations sur la faille communément appelée Freak, Microsoft n’a pas eu connaissance d’assaut subi par ces clients par ce biais.
On attend la livraison du Patch Tuesday demain (10 mars). Microsoft va-t-il saisir l’occasion ?
En début de semaine dernière, des chercheurs français avaient publié leurs travaux sur la découverte d’une faille relative au chiffrement dans les navigateurs des terminaux Apple et Android.
Au-delà des navigateurs, Skyhigh Networks considère que que 766 fournisseurs de services cloud étaient vulnérables à Freak et non corrigés 24 heures après que la vulnérabilité Freak soit révélée.
Sans nommer les plateformes concernées, l’éditeur de logiciels de sécurité dans le cloud évoque des acteurs IT de premier plan qui sont concernés : sauvegarde, RH, sécurité, outils de collaboration, CRM, ERP et stockage cloud….
(Crédit photo : Shutterstock.com – Droit d’auteur : McIek)
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…