Microsoft corrige la faille Freak et (de nouveau) une faille liée à Stuxnet

Par:
fredericmazue

mer, 11/03/2015 - 11:25

Microsoft vient de diffuser, comme chaque second mardi du mois, son Tuesday Patch. Celui-ci peut être qualifié de majeur car il remédie à 5 vulnérabilités permettant d'exécuter du code à distance, ce qui se traduit par une prise de contrôle de l'ordinateur.

Une prise de contrôle qui a comme un air de déjà vu, car dans le lot des vulnérabilités corrigées, se trouve la MS15-020. Une faille qui en son temps avait beaucoup fait parler, car faisant partie des quatre qui permettaient au célèbre malware Stuxnet d'infecter les PC. Pour mémoire, Stuxnet était un malware concocté par les Etats-Unis et Israël pour mettre à mal des installations iraniennes d'enrichissement de l'uranium. Mais bien sûr Stuxnet, très virulent, a vite débordé ce cadre d'application  pour infecter des dizaines de milliers de PC.

Tellement virulent, que le premier correctif de MS15-020, publié en 2010, ne devait pas être suffisant. Microsoft a donc corrigé son correctif :-)

Par ailleurs, belle réactivité de Redmond, qui corrige la vulnérabilité Freak, située dans les échanges SSL/TLS. Freak a été découverte la semaine dernière. Une faille qui sur le fond, est plus un problème issu de l'ancienne politique des Etats-Unis que technique.

Stunext et Freak. Beau palmarès de dégâts, rien que de la part du gouvernement américain :-)