Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut utiliser un Man-in-the-Middle sur
l’implémentation TLS de Schannel de Windows, afin d’usurper
l’identité du client TLS.

Produits concernés : Windows 2008 R0, Windows 2008 R2, Microsoft
Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.

Gravité : 2/4.

Date création : 10/11/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le système Windows utilise Schannel, qui implémente TLS.

Cependant, un attaquant peut se positionner en Man-in-the-Middle
et utiliser un "Triple Handshake" pour usurper l’identité du
client TLS.

Un attaquant peut donc utiliser un Man-in-the-Middle sur
l’implémentation TLS de Schannel de Windows, afin d’usurper
l’identité du client TLS.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Windows-usurpation-d-identite-via-Schannel-18286