Microsoft a publié un nouveau bulletin de sécurité concernant une vulnérabilité affectant potentiellement toutes les versions modernes de Windows.
Microsoft explique avoir déployé une mise à jour afin de corriger une faille de sécurité. Exploitée par un hacker, celle-ci permettrait d’exécuter du code à distance sur les serveurs ou sur les machines des victimes. Plus précisément, une personne malintentionnée pourrait modifier un paquet sur le serveur pour ensuite prendre le contrôle des machines.
Cette vulnérabilité affecte Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 et Windows RT. Cela signifie donc que les entreprises devront non seulement mettre à jour leurs serveurs mais également les machines des employés.
La vulnérabilité a été découverte au sein de la bibliothèque de Secure Channel, le module regroupant divers protocoles de sécurité permettant d’assurer l’authentification de l’utilisateur et de chiffrer les transferts. SChannel est principalement utilisé par les applications Web pour des communications via HTTP.
Guillaume Belfiore