RPT-LEAD 1-Les PC Windows exposés à la faille de sécurité Freak

vendredi 6 mars 2015 23h51
 

(Répétition du titre) (Actualisé avec des experts estimant quue des actes de piratage informatique serait difficiles à mettre en oeuvre)

par Jim Finkle

BOSTON, 6 mars (Reuters) - Des centaines de millions de PC équipés du système d'exploitation Windows de Microsoft sont eux aussi vulnérables aux attaques informatiques liées à la faille de sécurité récemment découverte appelée "Freak", a avertit la firme de Redmond.

Dans un premier temps, il était envisagé que seuls les ordinateurs Mac d'Apple et les appareils mobiles fonctionnant avec les systèmes d'exploitation iOS et Android de Google soient exposés à cette faille, mais Microsoft a publié un avertissement jeudi alertant sur la vulnérabilité des PC.

Les attaques sont susceptibles de se produire lorsqu'un utilisateur se connecte à un serveur web équipé d'une forme de cryptage affaiblie à dessein pour respecter les règles fixées par les autorités américaines qui interdisent l'exportation des technologies de cryptage américaines les plus sophistiquées.

Une fois le cryptage "cassé", les pirates peuvent espionner les communications du PC infecté et installer des logiciels malveillants, selon le groupe de neuf experts en sécurité qui a dévoilé l'existence du virus mardi dernier.

Les experts en matière de sécurité informatique précisent toutefois que la faille est relativement difficile à exploiter parce que cela nécessiterait beaucoup de temps pour pouvoir lancer une attaque.

Il faudrait d'abord que les pirates trouvent un serveur web vulnérable, puis "cassent" le code, trouvent un PC ou un appareil mobile vulnérable, avant de pouvoir y accéder.

Microsoft a alerté les administrateurs de systèmes informatiques, les invitant à désactiver les réglages des serveurs Windows entraînant un cryptage affaibli. Le géant du logiciel a déclaré avoir lancé une enquête sur cette menace mais n'avoir pas encore développé de mise à jour de sécurité qui permette de protéger automatiquement les PC Windows.   Suite...