Bulletin d'alerte Microsoft

Julien
Par Julien
Publié le 06 septembre 2002 à 09h19
Microsoft vient d'identifier une faille de sécurité critique dans les logiciels suivants: Windows 98/98SE, Windows Me, Windows NT 4.0 (y compris Terminal Server), Windows 2000, Windows XP, Office pour Mac, Internet Explorer pour Mac & Outlook Express pour Mac.

Il semblerait que l'API CryptoAPI utilisée pour valider les certificats d'authenticité émis par les sites Web ne vérifie pas le champ 'Basic Constraints' ce qui peut permettre, à une personne mal intentionnée en possession d'un certificat de type 'end-entity', de créer un faux certificat secondaire qui sera validé par le système ouvrant ainsi les portes de la machine aux hackers.

Pas de panique cependant, puisque d'après les experts, cette méthode au demeurant fort complexe, n'a jusqu'alors jamais été utilisée. En outre Microsoft vient de publier la majorité des patchs corrigeant cette faille sur cette page.

Le patch éliminant définitivement cette faille majeure est dores et déjà disponible en français pour Windows XP ici (485Ko).
Julien
Par Julien
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles