Ordinateurs

Windows Patch Tuesday : Duqu et BEAST parmi les mises à jour critiques – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Microsoft vient de livrer un gros cadeau de Noël aux directeurs informatiques et aux utilisateurs sous la forme de son dernier « Patch Tuesday » de l’année. Résolvant les bogues de Windows, Internet Explorer et Office, les mises à jour corrigent vingt problèmes, y compris un correctif pour le dangereux ver Duqu qui a récemment pris d’assaut Internet. De plus, l’exploit du navigateur contre les cookies SSL/TSL (BEAST) est corrigé dans ce package.

Parce que Redmond est naturellement discret sur les mises à jour critiques, vous ne pouvez pas savoir exactement ce qui est corrigé. Cependant, sur les quatorze bulletins de sécurité qui Microsoft publiés aujourd’hui, sept traitent du système d’exploitation Windows. Trois d’entre elles sont des mises à jour critiques et une nécessite un redémarrage du système. Cela amène les experts médico-légaux à croire que Duqu L’exploit est traité car un redémarrage forcé indique généralement un changement de code au niveau du noyau. Avec Duqu menaçant tant de systèmes, il est logique que cette première mise à jour critique vise à combler le trou dans le système utilisé par le ver.

Comme mentionné ci-dessus, le hack de preuve de concept connu sous le nom de LA BÊTE qui a été découvert par les chercheurs Thai Duong et Juliano Rizzo en septembre dernier est en train d’être vaincu avec ce patch. BEAST permet à un attaquant de décrypter les données des utilisateurs stockées dans les cookies, leur permettant d’accéder à des systèmes restreints. Il y a eu un débat sur la menace réelle de BEAST, car une simple mise à jour de la dernière version de SSL/TSL rend le piratage inutile. Cependant, la menace de l’évolution du processus pour surmonter la mise à jour est suffisante pour mériter un correctif.

Psssssst :  Nouveaux liens Apple MacBook pour le pire score de réparabilité de tous les temps - High-teK.ca

En raison de la façon dont le calendrier est tombé cette année, les professionnels de l’informatique reçoivent le correctif un peu plus tard que la normale. Si vous appartenez à cette catégorie, nous vous souhaitons bonne chance pour mettre à jour vos réseaux afin que vous puissiez profiter du reste de la saison des fêtes !

Lire la suite sur TechnetMicrosoft

Bouton retour en haut de la page