Le début de cette semaine n’a pas été particulièrement bon en raison des graves vulnérabilités détectées dans le très répandu protocole Wi-Fi WPA2.

Cette vulnérabilité, appelée KRACK, concernait presque tous les appareils utilisant le Wi-Fi, soit pour se connecter les uns aux autres, soit pour communiquer avec des serveurs Web. La vulnérabilité des protocoles signifiait qu'un attaquant pouvait intercepter le trafic entre l'utilisateur et les points d'accès.

La plupart des entreprises corrigent déjà la vulnérabilité de leurs appareils. Cependant, Microsoft a déjà mis à jour et corrigé les périphériques Windows afin de corriger la vulnérabilité pour de bon.

Tous les utilisateurs Windows avec les mises à jour automatiques activées seront protégés contre les attaques, tandis que d'autres pourront mettre à jour manuellement leur version de Windows pour obtenir le correctif, informe KRACK Researchers.

L'attaque fonctionne contre tous les réseaux Wi-Fi protégés modernes. Selon la configuration du réseau, il est également possible d'injecter et de manipuler des données. Par exemple, un attaquant pourrait être en mesure d’injecter des ransomwares ou d’autres logiciels malveillants dans des sites Web.

Apparemment, Microsoft a déjà publié le correctif pour la vulnérabilité le 10 octobre et l’a intégré au correctif mardi de cette semaine. Tout cela s'est passé avant que la vulnérabilité ne soit divulguée par les chercheurs.

Microsoft a expliqué à quel point la sécurité des utilisateurs était d’une importance primordiale et qu’ils ne pouvaient pas la divulguer plus tôt car ils étaient liés à la divulgation de vulnérabilités.

Selon Krack, 40% des appareils Android sont concernés par cette vulnérabilité, mais Google ne diffusera le correctif que pour les téléphones Pixel et Nexus le mois prochain.

Même iOS et macOS ont été affectés, mais Apple n'a pas encore annoncé comment il va lutter contre cette vulnérabilité.