Une faille critique touche les versions de Windows

Microsoft a publié un bulletin d’alerte concernant un vilain bug affectant potentiellement toutes les version de Windows (depuis Vista et Server 2003), et concernant le composant de sécurité Microsoft secure channel (schannel). Ce bug, que Microsoft qualifie de “critique” permet d’attaquer les serveurs Windows, mais touche également les machines clients, selon Redmond, pour peu que l’utilisateur ait installé un logiciel type serveur FTP.

Cette vulnérabilité permet à un attaquant de lancer un exécutoire à distance après avoir envoyé un paquet de données spécialement pensé pour exploiter ce bug. Des patchs sont disponibles chez Microsoft, qui conseille de faire diligence pour les appliquer. Après Heartbleed, voilà une nouvelle faille qui touche une couche censée assurer la sécurité des transferts de données.

– Potentially catastrophic bug bites all versions of Windows. Patch now