6 mars 2015 / 22:54 / il y a 2 ans

Les PC Windows aussi vulnérables à la faille de sécurité "Freak"

Des centaines de millions de PC équipés du système d'exploitation Windows de Microsoft sont eux aussi vulnérables aux attaques informatiques liées à la faille de sécurité récemment découverte appelée "Freak", a avertit la firme de Redmond. /Photo d'archives/Tim Wimborne

BOSTON (Reuters) - Des centaines de millions de PC équipés du système d'exploitation Windows de Microsoft sont eux aussi vulnérables aux attaques informatiques liées à la faille de sécurité récemment découverte appelée "Freak", a avertit la firme de Redmond.

Dans un premier temps, il était envisagé que seuls les ordinateurs Mac d'Apple et les appareils mobiles fonctionnant avec les systèmes d'exploitation iOS et Android de Google soient exposés à cette faille, mais Microsoft a publié un avertissement jeudi alertant sur la vulnérabilité des PC.

Les attaques sont susceptibles de se produire lorsqu'un utilisateur se connecte à un serveur web équipé d'une forme de cryptage affaiblie à dessein pour respecter les règles fixées par les autorités américaines qui interdisent l'exportation des technologies de cryptage américaines les plus sophistiquées.

Une fois le cryptage "cassé", les pirates peuvent espionner les communications du PC infecté et installer des logiciels malveillants, selon le groupe de neuf experts en sécurité qui a dévoilé l'existence du virus mardi dernier.

Les experts en matière de sécurité informatique précisent toutefois que la faille est relativement difficile à exploiter parce que cela nécessiterait beaucoup de temps pour pouvoir lancer une attaque.

Il faudrait d'abord que les pirates trouvent un serveur web vulnérable, puis "cassent" le code, trouvent un PC ou un appareil mobile vulnérable, avant de pouvoir y accéder.

Microsoft a alerté les administrateurs de systèmes informatiques, les invitant à désactiver les réglages des serveurs Windows entraînant un cryptage affaibli. Le géant du logiciel a déclaré avoir lancé une enquête sur cette menace mais n'avoir pas encore développé de mise à jour de sécurité qui permette de protéger automatiquement les PC Windows.

"Lorsque l'enquête arrivera à son terme, Microsoft prendra les mesures appropriées pour aider ses clients à se protéger", a déclaré le groupe.

Chris Wysopal, responsable sécurité de l'éditeur de logiciels de sécurité Veracode, a noté que les réglages n'étaient pas modifiables sur les versions Windows Server 2003.

Apple a annoncé la diffusion d'une mise à jour logicielle la semaine prochaine pour répondre à la vulnérabilité de ses systèmes d'exploitation iOS et OSX, liée à son navigateur Safari

Google a déclaré de son côté avoir transmis un "patch" logiciel à ses partenaires qui fabriquent et distribuent des appareils doté d'Android.

La faille "Freak" tire son nom de l'acronyme "Factoring RSA-EXPORT Keys."

Jim Finkle, Patrice Mancino pour le service français, édité par Juliette Rouillon

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below