Vous n’êtes probablement pas sans le savoir, mais Microsoft a définitivement stoppé son support de Windows 7 pour le grand public il y a deux jours. Cependant, cet événement n’était pas le seul à se produire du côté de la Raymonde, car la firme dévoilait également une faille de sécurité majeure sous Windows 10.

 

De manière amusante, l’opus abandonné aujourd’hui n’était pas concerné par la vulnérabilité — une coïncidence pour le moins ironique — qui se situe quant à elle dans une bibliothèque de chiffrement nommé CryptoAPI. Par son biais, il est possible de contourner le système de vérification d’authenticité par certificat des exécutables, et ainsi — par exemple — se faire passer comme étant un installateur provenant d’un éditeur de confiance alors qu’il n’en est rien. Des attaques de type man-in-the-middle peuvent également avoir lieu, permettant à des applications non autorisées d’obtenir des informations sur les connections au net de votre ordinateur : vraiment pas terrible !

 

Découverte par la NSA, la vulnérabilité est jugée très dangereuse par les chercheurs, au point d’inciter publiquement tous les utilisateurs à applique la rustine. Patch qui, de toute manière, sera installé automatiquement par Windows Update, si tant est que vous ne l’ayez pas désactivé. Notez qu’il corrige également au moins une quinzaine d’autres failles de gravité moindre, comme quoi Windows sait tout de même évoluer côté sécurité, quelle que soit l’opinion que l’on puisse avoir sur les logiciels fermés. De quoi dormir sur ces deux oreilles cette nuit ? (Source : PCWorld)

 

fin windows 7

Sous Linux, il n’y aurait très sûrement pas eu ce bug !

 Quand même les américains conseillent de corriger la faille, c'est qu'il y a vraiment matière à se faire piéger... 

Sur le comptoir, au même sujet

 
 
 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 17 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !