Sécurité : une faille similaire à Heartbleed est présente depuis 19 ans sur Windows
Après 19 ans, Microsoft a corrigé une faille qui permet à des hackeurs de prendre le contrôle de Windows. Cette faille était une menace équivalente à HeartBleed pour Windows et affectait toutes les versions du système d'exploitation.
Cette année encore, de nombreuses failles ont été découvertes. Certaines ont été remontées à temps, et d'autres après plusieurs années. C'est le cas d'une faille trouvée dans le système de sécurité Secure Channel, ou « SChannel », de Windows. Elle affectait toutes les versions de Windows depuis au moins 19 ans. La faille, jugée critique sur l'échelle des risques de Microsoft, était une menace pour quasiment tous les systèmes d'exploitation de la firme de Redmond (de Windows Server 2003 à Windows 8.1).
Cette faille exploitait une brèche de SChannel, le système de chiffrement SSL/TLS de Windows. À travers un site internet, des hackeurs pouvaient prendre le contrôle d'un ordinateur ou d'un serveur à distance. À ce jour, il semblerait que la faille n'ait pas été exploitée pour des attaques.
Microsoft a proposé une mise à jour dès que la faille a été corrigée afin de sécuriser les ordinateurs des particuliers et ceux des entreprises. Le correctif sera installé pour ceux qui ont prévu les mises à jour automatiques. À part le correctif proposé par Microsoft, il n'y aurait pas d'autres moyens pour se protéger de la faille sur SChannel.