Delicious Digg Facebook Favorites More Stumbleupon Twitter

Faille de sécurité majeure chez Microsoft : commentaire de Dagobert Levy, Tanium

Cette semaine Microsoft a corrigé une faille de sécurité majeure après un signalement de la NSA. Dagobert Levy, Vice-President South EMEA chez Tanium, commente cette actualité :

« Le Patch Tuesday de Microsoft a révélé une vulnérabilité de sécurité critique dans sa bibliothèque cryptographique utilisée par Windows 10, Server 2016 et Server 2019. Un hacker pourrait utiliser cette vulnérabilité pour usurper un certificat de signature de code et faire passer un logiciel malveillant pour un logiciel légitime aux yeux du système d’exploitation de Microsoft. Il pourrait également mener des attaques de type « man-in-the-middle » contre les logiciels affectés et décrypter des informations sensibles. Comme nous l’avons appris des attaques comme WannaCry, l’incapacité à corriger des vulnérabilités connues peut être dévastatrice. Pour les entreprises, il est essentiel d’avoir une visibilité et un contrôle des serveurs et des postes de travail, afin de s’assurer que la correction de cette vulnérabilité est bien effective. Les entreprises ne peuvent pas protéger les actifs qu’elles ne peuvent pas voir, elles auront besoin d’une visibilité fiable et en temps réel de leur environnement de sécurité pour s’assurer qu’ils sont protégés au mieux. »

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.