La faille de sécurité permettant d'affaiblir les connexions chiffrées peut toucher Windows et le navigateur Internet Explorer. Microsoft annonce qu'il travaille à l'élaboration d'un patch de sécurité pour ses services.
Microsoft confirme qu'une grande majorité de ses systèmes d'exploitation (tous à partir de Windows Vista SP2) peuvent être touchés par la faille de sécurité baptisée Freak. Le groupe précise qu'une mise à jour est en cours d'édition et qu'elle devrait être dévoilée prochainement (à une date encore inconnue).
Mise en lumière cette semaine, la faille de sécurité baptisée Freak pour Factoring RSA Export Keys affecte les échanges réalisés entre un serveur et un client. La vulnérabilité permet alors à un attaquant de lancer une ancienne version des protocoles SSL et TLS et d'établir une connexion peu sécurisée.
Côté navigateurs, la liste des services pouvant être touchés est désormais longue puisque Internet Explorer peut être affecté. A celui-ci s'ajoute la version Android de Chrome, Safari sur iOS et Mac OS X, le navigateur BlackBerry ainsi qu'Opera sur Mac OS X et Linux.
Dans sa note explicative, Microsoft indique qu'à sa connaissance, elle n'a relevé aucune attaque exploitant cette vulnérabilité.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.