0
Microsoft vient d'identifier une faille de sécurité critique dans les logiciels suivants: Windows 98/98SE, Windows Me, Windows NT 4.0 (y compris Terminal Server), Windows 2000, Windows XP, Office pour Mac, Internet Explorer pour Mac & Outlook Express pour Mac.
Il semblerait que l'API CryptoAPI utilisée pour valider les certificats d'authenticité émis par les sites Web ne vérifie pas le champ 'Basic Constraints' ce qui peut permettre, à une personne mal intentionnée en possession d'un certificat de type 'end-entity', de créer un faux certificat secondaire qui sera validé par le système ouvrant ainsi les portes de la machine aux hackers.
Pas de panique cependant, puisque d'après les experts, cette méthode au demeurant fort complexe, n'a jusqu'alors jamais été utilisée. En outre Microsoft vient de publier la majorité des patchs corrigeant cette faille sur cette page.
Le patch éliminant définitivement cette faille majeure est dores et déjà disponible en français pour Windows XP ici (485Ko).
Il semblerait que l'API CryptoAPI utilisée pour valider les certificats d'authenticité émis par les sites Web ne vérifie pas le champ 'Basic Constraints' ce qui peut permettre, à une personne mal intentionnée en possession d'un certificat de type 'end-entity', de créer un faux certificat secondaire qui sera validé par le système ouvrant ainsi les portes de la machine aux hackers.
Pas de panique cependant, puisque d'après les experts, cette méthode au demeurant fort complexe, n'a jusqu'alors jamais été utilisée. En outre Microsoft vient de publier la majorité des patchs corrigeant cette faille sur cette page.
Le patch éliminant définitivement cette faille majeure est dores et déjà disponible en français pour Windows XP ici (485Ko).
