Vulnérabilité critique dans Windows (04/06/12)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans le système Windows.
L'existence de certificats Microsoft compromis permet
à un individu malveillant ou à un virus d'exécuter
du code malicieux sur l'ordinateur de sa victime
via un programme piégé (reconnu comme un logiciel Microsoft grâce au certificat) voire via le détournement du système de mise à jour Windows Update (dans le cadre d'une attaque "man-in-the-middle"). Le programme malicieux "Flame" utiliserait notamment cette faille pour infecter les ordinateurs.
LOGICIEL(S) CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2008
Microsoft Windows 2003
Microsoft Windows Phone 7.5
Microsoft Windows Phone 7
Microsoft Windows Mobile 6.x
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement le correctif
correspondant à leur version de Windows via le service WindowsUpdate
(en français), afin de sécuriser leur ordinateur et
d'empêcher toute exploitation hostile de cette faille par des
individus malveillants, des virus ou d'autres programmes malicieux.
Ce correctif révoque les certificats Microsoft compromis afin d'empêcher leur utilisation par le malware "Flame" et tout autre programme malicieux, puis ajoute de nouveaux certificats valides.
Les utilisateurs ayant activés les mises à jour automatiques
peuvent vérifier leur bonne installation en consultant l'historique
des mises à jour sur la page d'accueil de WindowsUpdate (cercle
rouge sur l'image ci-dessous) :
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Advisory 2718704 (en anglais)
-> MSRC Microsoft releases Security Advisory 2718704 (en anglais)
-> MSRC Security Advisory 2718704: Update to Phased Mitigation Strategy (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|