Les utilisateurs de Windows se méfient: vous avez un grave problème de sécurité

Publicité

Vous exécutez Windows? Vous devriez probablement exécuter vos mises à jour maintenant. UNE grave nouvelle vulnérabilité a été confirmé comme étant présent dans toutes les versions de Windows à partir de Vista, ce qui peut permettre aux pirates d'exécuter leur propre code arbitraire.

Le problème (Numéro CVE CVE-2014-6321) est jugé critique par Microsoft et les utilisateurs concernés sont vivement encouragés à mettre à jour leurs systèmes.

Les versions vulnérables de Windows incluent Vista, 7, 8 et 8.1 (RT et non RT). La famille de serveurs Microsoft de systèmes d'exploitation est également à risque, notamment Windows 2003, 2008 et 2012.

Microsoft a publié un correctif pour résoudre le problème, actuellement disponible en téléchargement. Il n'existe aucune solution de contournement ou tactique d'atténuation connue pour résoudre ce problème.

Vous voulez savoir comment cette vulnérabilité fonctionne et comment cela vous affecte? Lisez la suite pour plus d'informations.

Quel est le bug?

Microsoft Security Channel - Schannel en abrégé - est un ensemble de logiciels utilisés pour créer et utiliser des connexions réseau sécurisées cryptographiquement. Ceci est utilisé chaque fois que vous utilisez un élément chiffré avec SSL ou TLS, y compris lorsque vous naviguez sur Internet. C’est incroyablement important.

Le problème se pose lorsqu'un attaquant envoie un paquet spécialement conçu à un ordinateur exécutant une version vulnérable de Schannel. Cela peut entraîner l'exécution par l'ordinateur d'un code arbitraire écrit par l'attaquant, qui peut effectuer toutes sortes d'actions indésirables. Il peut s'agir de détournement de trafic, de déploiement de logiciels malveillants ou bien pire encore.

Mais la plupart des utilisateurs à domicile ne devraient pas être trop inquiets. La menace n'apparaît vraiment que lorsque vous avez installé un progiciel qui écoute sur un port les connexions chiffrées. L'impact le plus profond se fera sentir dans le monde de l'entreprise, où beaucoup utilisent Windows comme serveur Web ou FTP, ou pour gérer les connexions sur leur réseau interne.

N'y avait-il pas quelque chose de similaire pour OS X récemment?

Bonne prise.

Il y a quelques mois à peine, l'implémentation de SSL / TLS sur Linux / OS X contenait une vulnérabilité similaire. Surnommé «heartbleed» Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite , il a permis aux attaquants de récupérer des clés SSL privées en envoyant un paquet spécialement conçu, permettant ainsi d'intercepter subrepticement le trafic réseau. Il a même appareils mobiles concernés Heartbleed n'est pas seulement un problème de bureau - votre Android pourrait être un risqueLa plupart d'entre nous connaissent Heartbleed comme un bogue qui affectait les sites Web et les serveurs Web, mais Android 4.1.1 utilise également la version vulnérable d'OpenSSL. Cela signifie que certains smartphones et tablettes Android sont vulnérables à Heartbleed ... Lire la suite .

Selon Ars Technica, toutes les principales implémentations de SSL / TLS sur toutes les plates-formes ont récemment connu une vulnérabilité majeure, notamment OpenSSL, GNUTLS et SecureTransport d'Apple.

Cependant, la vulnérabilité de Microsoft est sans doute plus grave, et pas seulement en raison de la facette du code arbitraire.

Mais qu'en est-il des utilisateurs XP?

Plus tôt cette année, Microsoft a cessé d'offrir des mises à jour de sécurité Ce que Windows XPocalypse signifie pour vousMicrosoft va supprimer la prise en charge de Windows XP en avril 2014. Cela a de graves conséquences pour les entreprises et les consommateurs. Voici ce que vous devez savoir si vous utilisez toujours Windows XP. Lire la suite pour les ordinateurs exécutant Windows XP.

Il a été fortement conseillé aux consommateurs de passer à une version prise en charge de Windows, mais près de 17% de tous les ordinateurs connectés à Internet utilisent encore Windows XP à ce jour. Bien qu'incroyablement datés, beaucoup s'en tiennent à leurs anciennes machines XP éprouvées. Certains ne peuvent pas s'en éloigner même s'ils le souhaitent, en raison de problèmes de compatibilité dans les logiciels hérités.

Microsoft n'a pas testé cette vulnérabilité par rapport à XP et n'a pas établi de manière concluante si les utilisateurs du système d'exploitation ancien sont à risque. Cependant, Windows XP partage un certain nombre de packages et de bibliothèques en commun avec les nouvelles versions de Windows. En outre, Windows 2003 est connu pour être affecté, qui a été publié près de XP.

Quoi qu'il en soit, les utilisateurs de XP devraient se méfier particulièrement de cette vulnérabilité, mais ils ne devraient certainement pas s'attendre à voir un correctif de si tôt.

Comment sécuriser mon ordinateur?

Pour ceux qui exécutent une version prise en charge de Windows, le correctif est ridiculement facile.

Exécutez simplement vos mises à jour de sécurité. Honnêtement, c'est tout. Contrairement à HeartBleed, un correctif a été publié en même temps que la vulnérabilité révélée. Cela est largement dû à l'engagement bien établi de Microsoft avec la communauté de la sécurité.

Si vous utilisez Windows XP, il n'y a vraiment qu'une seule option. Laissez tomber.

Ces types de problèmes de sécurité ne feront que surgir et vous resterez horriblement précaire. Si vous souhaitez passer à une version plus moderne de Windows, il est toujours possible de obtenir une licence Windows 7 assez facilement Microsoft abandonne Windows 7: c'est ainsi que vous pouvez toujours obtenir une copieLes éditions Windows 7 Home et Ultimate ont été retirées. Si vous souhaitez obtenir un ordinateur sans Windows 8.1, vos options sont limitées. Nous les avons compilés pour vous. Lire la suite , même si Microsoft a officiellement interrompu ses ventes. Si vous voulez quelque chose d'encore plus proche de la pointe, il y a toujours Windows 8 / 8.1 Le guide de Windows 8Ce guide de Windows 8 décrit toutes les nouveautés de Windows 8, de l'écran de démarrage semblable à une tablette au nouveau concept «d'application» en passant par le mode de bureau familier. Lire la suite , qui peut même être ressembler à Windows 7 Comment faire ressembler Windows 8 ou 8.1 à Windows 7 ou XPWindows 8 est-il trop moderne à votre goût? Vous préférez peut-être un look rétro. Nous vous montrons comment ressusciter le menu Démarrer et installer des thèmes Windows classiques sur Windows 8. Lire la suite avec un peu de peaufinage.

Et si rien d'autre, Linux reste une option assez décente. Mon collègue, Danny Steiben, a catégorisé les meilleures distributions Linux Les meilleures distributions Linux pour les réfugiés de Windows XP Lire la suite pour les réfugiés de Windows XP, tandis que Matt Smith pense que vous devriez obtenez simplement un Macbook Air Réfugiés de Windows XP: avez-vous déjà envisagé un MacBook Air?Les utilisateurs de Windows XP (et, dans une moindre mesure, Windows Vista et 7) ont devant eux un chemin de mise à niveau malheureux. Il est peut-être temps d'abandonner complètement Windows et de prendre un MacBook Air à la place. Lire la suite . Quoi que vous choisissiez, il sera beaucoup plus sûr que ce que vous avez actuellement.

Obtenez sécurisé

Ce bug est un doozy, ne vous méprenez pas. Cela dit, Microsoft devrait être félicité pour la façon dont il a géré ce grave problème. Ils ont pu travailler avec les chercheurs en sécurité qui ont découvert la vulnérabilité et ont pu émettre un correctif en temps opportun. Vous pouvez et devez installer ce correctif dès maintenant via votre gestionnaire de mises à jour.

Avez-vous des réflexions sur cette vulnérabilité? Parle-moi de ça. La section Commentaires est ci-dessous.

Crédits photos: Concept de sécurité (Maksim Kabakou), Concept de protection (Maksim Kabakou), https (Pavel Ignatov), Collines vertes, ciel bleu (Francesco R. Iacomino)