Faille Freak sur SSL TLS : Windows et Internet Explorer aussi concernés

La faille de sécurité permettant d'affaiblir les connexions chiffrées peut toucher Windows et le navigateur Internet Explorer. Microsoft annonce qu'il travaille à l'élaboration d'un patch de sécurité pour ses services.

Microsoft confirme qu'une grande majorité de ses systèmes d'exploitation (tous à partir de Windows Vista SP2) peuvent être touchés par la faille de sécurité baptisée Freak. Le groupe précise qu'une mise à jour est en cours d'édition et qu'elle devrait être dévoilée prochainement (à une date encore inconnue).



Mise en lumière cette semaine, la faille de sécurité baptisée Freak pour Factoring RSA Export Keys affecte les échanges réalisés entre un serveur et un client. La vulnérabilité permet alors à un attaquant de lancer une ancienne version des protocoles SSL et TLS et d'établir une connexion peu sécurisée.

Côté navigateurs, la liste des services pouvant être touchés est désormais longue puisque Internet Explorer peut être affecté. A celui-ci s'ajoute la version Android de Chrome, Safari sur iOS et Mac OS X, le navigateur BlackBerry ainsi qu'Opera sur Mac OS X et Linux.

Dans sa note explicative, Microsoft indique qu'à sa connaissance, elle n'a relevé aucune attaque exploitant cette vulnérabilité.

A lire également

• Freak Attack : SSL TLS fragilisé par une vieille exigence de la NSA