Accueil » Actualité » Microsoft corrige une faille SSL/TLS vieille de 19 ans

Microsoft corrige une faille SSL/TLS vieille de 19 ans

Image 1 : Microsoft corrige une faille SSL/TLS vieille de 19 ansLe dernier Patch Tuesday a été l’occasion pour Microsoft de corriger une faille présente depuis… 19 ans dans ses différents systèmes d’exploitation, c’est-à-dire – au moins – depuis Windows 95 ! Qualifiée de critique, cette faille de sécurité touche SChannel (« secure channel »), autrement dit l’implémentation des protocoles SSL et TLS dans Windows, très utilisés de nos jours sur Internet.

En pratique, cette faille (CVE-2014-6321) autorise une attaque de type « man in the middle » : en modifiant d’une certaine manière des paquets de données vers un serveur Windows (ou un client Windows exécutant un service de type « serveur »), il devient possible à une personne malintentionnée d’exécuter du code malicieux sur la cible de son choix.

Inutile de dire qu’une telle faille doit être corrigée au plus vite, nous vous recommandons donc d’appliquer le patch KB2992611 le plus tôt possible sur vos machines.