Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Faille de sécurité majeure chez Microsoft : commentaire de Dagobert Levy, Tanium

janvier 2020 par Tanium

Cette semaine Microsoft a corrigé une faille de sécurité majeure après un signalement de la NSA. Dagobert Levy, Vice-President South EMEA chez Tanium, commente cette actualité :

"Le Patch Tuesday de Microsoft a révélé une vulnérabilité de sécurité critique dans sa bibliothèque cryptographique utilisée par Windows 10, Server 2016 et Server 2019. Un hacker pourrait utiliser cette vulnérabilité pour usurper un certificat de signature de code et faire passer un logiciel malveillant pour un logiciel légitime aux yeux du système d’exploitation de Microsoft. Il pourrait également mener des attaques de type "man-in-the-middle" contre les logiciels affectés et décrypter des informations sensibles. Comme nous l’avons appris des attaques comme WannaCry, l’incapacité à corriger des vulnérabilités connues peut être dévastatrice. Pour les entreprises, il est essentiel d’avoir une visibilité et un contrôle des serveurs et des postes de travail, afin de s’assurer que la correction de cette vulnérabilité est bien effective. Les entreprises ne peuvent pas protéger les actifs qu’elles ne peuvent pas voir, elles auront besoin d’une visibilité fiable et en temps réel de leur environnement de sécurité pour s’assurer qu’ils sont protégés au mieux."




Voir les articles précédents

    

Voir les articles suivants