Les PC Windows vulnérables aux attaques du virus "Freak"

vendredi 6 mars 2015 21h06
 

par Jim Finkle

BOSTON, 6 mars (Reuters) - Des centaines de millions de PC équipés du système d'exploitation Windows de Microsoft sont eux aussi vulnérables aux attaques informatiques liées à la faille de sécurité récemment découverte appelée "Freak", a avertit la firme de Redmond.

Dans un premier temps, il était envisagé que seuls les ordinateurs Mac d'Apple et les appareils mobiles fonctionnant avec les systèmes d'exploitation iOS et Android de Google soient exposés à cette faille, mais Microsoft a publié un avertissement jeudi alertant sur la vulnérabilité des PC.

Les attaques sont susceptibles de se produire lorsqu'un utilisateur se connecte à un serveur web équipé d'une forme de cryptage affaiblie à dessein pour respecter les règles fixées par les autorités américaines qui interdisent l'exportation des technologies de cryptage américaines les plus sophistiquées.

Une fois le cryptage "cassé", les pirates peuvent espionner les communications du PC infecté et installer des logiciels malveillants, selon le groupe de neuf experts en sécurité qui a dévoilé l'existence du virus mardi dernier.

Microsoft a alerté les administrateurs de systèmes informatiques, les invitant à désactiver les réglages des serveurs Windows entraînant un cryptage affaibli. Le géant du logiciel a déclaré avoir lancé une enquête sur cette menace mais n'avoir pas encore développé de mise à jour de sécurité qui permette de protéger automatiquement les PC Windows.

"Lorsque l'enquête arrivera à son terme, Microsoft prendra les mesures appropriées pour aider ses clients à se protéger", a déclaré le groupe.

Chris Wysopal, responsable sécurité de l'éditeur de logiciels de sécurité Veracode, a noté que les réglages n'étaient pas modifiables sur les versions Windows Server 2003.

Apple a annoncé la diffusion d'une mise à jour logicielle la semaine prochaine pour répondre à la vulnérabilité de ses systèmes d'exploitation iOS et OSX, liée à son navigateur Safari

Google a déclaré de son côté avoir transmis un "patch" logiciel à ses partenaires qui fabriquent et distribuent des appareils doté d'Android.

La faille "Freak" tire son nom de l'acronyme "Factoring RSA-EXPORT Keys." (Jim Finkle, Patrice Mancino pour le service français, édité par Juliette Rouillon)