Windows en cours d'exécution? Vous devriez probablement lancer vos mises à jour à propos de maintenant. Une nouvelle vulnérabilité sérieuse a été confirmée comme étant présente dans toutes les versions de Windows à partir de Vista, ce qui pourrait permettre aux pirates informatiques d'exécuter leur propre code arbitraire.
Le problème (numéro CVE CVE-2014-6321) est jugé critique par Microsoft, et les utilisateurs concernés sont fortement encouragés à mettre à jour leurs systèmes.
Les versions vulnérables de Windows incluent Vista, 7, 8 et 8.1 (RT et non-RT). La famille de serveurs de Microsoft, notamment Windows 2003, 2008 et 2012, est également menacée.
Microsoft a publié un correctif pour résoudre le problème, actuellement disponible au téléchargement. Il n'existe aucune solution de contournement ou tactique d'atténuation connue pour résoudre ce problème.
Curieux de savoir comment cette vulnérabilité fonctionne et comment cela vous affecte? Lisez la suite pour plus d'informations.
Quel est le bug?
Microsoft Security Channel - Schannel en abrégé - est un ensemble de logiciels utilisés pour créer et utiliser des connexions réseau cryptographiquement sécurisées. Ceci est utilisé chaque fois que vous utilisez quelque chose crypté avec SSL ou TLS, y compris lorsque vous naviguez sur Internet. C'est incroyablement important.
Le problème survient lorsqu'un attaquant envoie un paquet spécialement conçu à un ordinateur exécutant une version vulnérable de Schannel. Cela peut entraîner l'exécution par l'ordinateur de code arbitraire écrit par l'attaquant, qui peut effectuer toutes sortes d'actions indésirables. Cela pourrait inclure le détournement de trafic, le déploiement de logiciels malveillants ou bien pire encore.
Mais la plupart des utilisateurs à domicile ne devraient pas être trop inquiets. La menace n'apparaît réellement que lorsque vous avez installé un progiciel qui écoute sur un port pour les connexions chiffrées. L'impact le plus profond se fera sentir dans le monde de l'entreprise, où beaucoup utilisent Windows en tant que serveur Web ou FTP, ou pour gérer les connexions sur leur réseau interne.
N'y avait-il pas quelque chose de similaire pour OS X récemment?
Bonne prise.
L'implémentation de SSL / TLS sous Linux / OS X a été jugée contenir une vulnérabilité similaire il y a quelques mois. Surnommé 'heartbleed' Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? En savoir plus, il permettait aux attaquants de récupérer des clés SSL privées en envoyant un paquet spécialement conçu, permettant ainsi d'intercepter subrepticement le trafic réseau. Il a même affecté les appareils mobiles Heartbleed n'est pas seulement un problème de bureau - Votre Android pourrait être un risque Heartbleed n'est pas seulement un problème de bureau - Votre Android pourrait être un risque La plupart d'entre nous connaissent Heartbleed comme un bug qui affecte les sites Web et les serveurs web. mais Android 4.1.1 utilise également la version vulnérable d'OpenSSL. Cela signifie que certains smartphones et tablettes Android sont vulnérables à Heartbleed ... En savoir plus.
Selon Ars Technica, toutes les principales implémentations de SSL / TLS sur toutes les plates-formes ont récemment connu une vulnérabilité majeure, y compris OpenSSL, GNUTLS et SecureTransport d'Apple.
Cependant, la vulnérabilité de Microsoft est sans doute plus grave, et pas seulement à cause de la facette du code arbitraire.
Mais qu'en est-il des utilisateurs de XP?
Plus tôt cette année, Microsoft a cessé d'offrir des mises à jour de sécurité Ce que Windows XPocalypse signifie pour vous Microsoft va tuer le support pour Windows XP en avril 2014. Cela a de graves conséquences pour les entreprises et les consommateurs. Voici ce que vous devez savoir si vous utilisez Windows XP. En savoir plus sur les ordinateurs exécutant Windows XP
Les consommateurs ont été fortement encouragés à passer à une version prise en charge de Windows, mais près de 17% de tous les ordinateurs connectés à Internet utilisent encore Windows XP à ce jour. Bien qu'ils soient incroyablement datés, beaucoup d'entre eux restent fidèles à leurs vieilles machines XP, éprouvées et éprouvées. Certains ne peuvent pas s'en éloigner même s'ils le voulaient, en raison de problèmes de compatibilité dans les logiciels existants.
Microsoft n'a pas testé cette vulnérabilité contre XP et n'a pas établi de manière concluante si les utilisateurs du système d'exploitation âgé sont à risque. Toutefois, Windows XP partage un certain nombre de packages et de bibliothèques en commun avec les versions plus récentes de Windows. En outre, Windows 2003 est connu pour être affecté, qui a été publié près de XP.
Quoi qu'il en soit, les utilisateurs de XP devraient se méfier particulièrement de cette vulnérabilité, mais ils ne devraient certainement pas s'attendre à voir un correctif de sitôt.
Comment puis-je sécuriser mon ordinateur?
Pour ceux qui exécutent une version prise en charge de Windows, le correctif est ridiculement facile.
Il suffit de lancer vos mises à jour de sécurité. Honnêtement, c'est tout. Contrairement à HeartBleed, un correctif a été publié en même temps que la vulnérabilité révélée. Cela est dû en grande partie à l'engagement bien établi de Microsoft auprès de la communauté de la sécurité.
Si vous utilisez Windows XP, il n'y a vraiment qu'une seule option. Fossé.
Ces types de problèmes de sécurité continueront seulement à surgir, et vous resterez horriblement incertain. Si vous voulez passer à une version plus moderne de Windows, il est toujours possible d'obtenir une licence Windows 7 assez facilement Microsoft Retires Windows 7: Voici comment vous pouvez toujours obtenir une copie Microsoft quitte Windows 7: C'est comment vous pouvez toujours obtenir Une copie de Windows 7 Home et Ultimate éditions ont été retirés. Si vous voulez obtenir un ordinateur sans Windows 8.1, vos options sont limitées. Nous les avons compilés pour vous. Lire la suite, même si Microsoft a officiellement cessé les ventes. Si vous voulez quelque chose d'encore plus proche de la pointe, il y a toujours Windows 8 / 8.1 Le Guide Windows 8 Le Guide Windows 8 Ce guide Windows 8 présente tout ce qu'il y a de neuf sur Windows 8, de l'écran de démarrage de type tablette au nouveau concept "app" au mode de bureau familier. Lire la suite, qui peut même être fait pour ressembler à Windows 7 Comment faire Windows 8 ou 8.1 ressemblent à Windows 7 ou XP Comment faire Windows 8 ou 8.1 ressemblent à Windows 7 ou XP Windows 8 est-il trop moderne à votre goût? Peut-être préférez-vous un look rétro. Nous vous montrons comment ressusciter le menu Démarrer et installer les thèmes Windows classiques sur Windows 8. En savoir plus avec un peu de peaufinage.
Et si rien d'autre, Linux reste une option assez décente. Mon collègue, Danny Steiben, a catégorisé les meilleures distributions Linux Les meilleures distributions Linux pour les réfugiés Windows XP Les meilleures distributions Linux pour les réfugiés Windows XP Lisez la suite pour les réfugiés Windows XP, tandis que Matt Smith pense que vous devriez obtenir un MacBook Air Windows XP Réfugiés: Avez-vous considéré un MacBook Air pourtant? Windows XP Réfugiés: Avez-vous considéré un MacBook Air pourtant? Les utilisateurs de Windows XP (et, dans une moindre mesure, Windows Vista et 7) ont un chemin de mise à niveau malheureux devant eux. Peut-être qu'il est temps de laisser tomber Windows entièrement et de prendre un MacBook Air à la place. Lire la suite . Quoi que vous choisissiez, ce sera beaucoup plus sûr que ce que vous avez maintenant.
Soyez sécurisé
Ce bug est un doozy, ne vous méprenez pas. Cela dit, Microsoft devrait être félicité pour la façon dont ils ont géré ce grave problème. Ils ont pu travailler avec les chercheurs en sécurité qui ont découvert la vulnérabilité, et ont été en mesure d'émettre un correctif en temps opportun. Ce correctif que vous pouvez, et devriez, installer dès maintenant via votre gestionnaire de mises à jour.
Avez-vous des réflexions sur cette vulnérabilité? Parle-moi de ça. La section Commentaires est ci-dessous.
Crédits photo: concept de sécurité (Maksim Kabakou), concept de protection (Maksim Kabakou), https (Pavel Ignatov), collines verdoyantes, ciel bleu (Francesco R. Iacomino)