Passer au contenu

La NSA a découvert une faille critique dans Windows 10, mettez à jour votre PC au plus vite

Pour bien commencer l’année 2020, Microsoft déploie les classiques mises à jour du mardi pour Windows 10. Un conseil, faites-les, il en va de la sécurité de vos données.

Oh la belle brèche ! Le jour des mises à jour Windows 10 est arrivé (le classique Patch Tuesday) et cette semaine, c’est la sécurité de l’OS qui est renforcée. De manière colossale !
Selon le Washington Post et le site spécialisé Krebsonsecurity, la NSA (Agence de Sécurité Nationale américaine) a découvert une jolie faille de sécurité dans l’un des fichiers critique de Windows. Il intervient dans le processus de cryptographie (fichier crypt32.dll) de certaines données et peut, par extension permettre l’exploitation d’informations ou la surveillance d’un poste par tout petit malin qui se glisserait dans la faille.

Identification faussée, signature numérique imitée

La NSA n’a toutefois pas indiqué depuis combien de temps elle avait fait cette découverte. Il arrive parfois (souvent) que l’Agence ne révèle pas les failles qu’elle  trouve pour mieux les exploiter dans le cadre de ses activités. Ce fut le cas pour WannaCry et EternalBlue.
Cette fois, il semble cependant que la donne ait changé, l’organisme a fait part de sa trouvaille à Microsoft invoquant le fait que « le principe de fiabilité » était en jeu.

À lire aussi : Pourquoi il ne faut jamais faire confiance aux hotspots Wi-Fi

Selon les experts en sécurité, exploiter cette faille pourrait avoir une incidence sur l’identification sur des postes personnels ou des serveurs, donner accès à des informations sensibles dans Internet Explorer ou Edge ainsi que dans des applications tierces utilisant le fameux fichier de cryptographie. Il aurait même été possible de répliquer des signatures digitales afin de faire passer des programmes malicieux pour de vraies applis (du spoofing selon le terme consacré).

Pour le moment, selon Microsoft, aucun cas d’exploitation n’a été signalé mais il est urgent de faire la mise à jour. Le géant américain a déployé en urgence un correctif à destination des administrations sensibles utilisant sa solution Windows Server 2016, aussi touchée par le problème. La mouture pour nos PC se trouve dans les mises à jour de ce mardi, allez donc lancer une recherche de mises à jour via Windows Update, une fois la lecture de cet article terminée.

Source : NSA

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Aymeric Siméon
Sur le même sujet
Les dernières actualités
Youtube Redesign
YouTube laisse tomber le changement de son interface sur le web
Geekom It13
Ce n’est pas un rêve, ce mini PC propulsé par un Intel Core i9 s’affiche bien à ce prix ridicule
Facebook Meta Bug
Meta veut rentabiliser l’IA générative, mais pas tout de suite
Roborock S8 Maxv Ultra 3
Économisez déjà 100€ sur le nouveau Roborock S8 MaxV Ultra
Huawei Pura 70 Une
Huawei lance le Pura 70 en France mais ne veut pas dire s’il est compatible 5G
Apple M3
Des puces toujours plus fines et plus puissantes chez TSMC et Apple : après le 3 nm, voici le 1,6 nm
Piratage Telechargement Illegal Clavier
Streaming : les prix élevés et le trop plein de plateformes favorisent le piratage
Samsung Neo Qled Qn900d 2024
Les meilleurs TV Samsung profitent d’offres de remboursement exclusives (jusqu’à -1000€)
Top téléchargements