Windows 10 : la NSA alerte Microsoft sur une faille critique de l'OS, qui la corrige

16 janvier 2020 à 12h54
6
Windows 10
© RoSonic / Shutterstock.com

L'Agence de sécurité nationale américaine a récemment signalé à la firme une vulnérabilité majeure découverte sur le système d'exploitation, qui menaçait les données des utilisateurs.

On ne voit pas la NSA que dans les films et les séries, non. L'Agence de sécurité nationale américaine a en effet découvert une « belle » faille de sécurité pouvant menacer la protection des données personnelles des utilisateurs de Windows 10. Celle-ci a été repérée dans le fichier crypt32.dll, qui gère les fonctions de messagerie de certificat et de cryptographie dans CryptoAPI, une interface de programmation d'application qui fournit des services permettant aux développeurs de sécuriser les applications Windows.

La faille de tous les dangers...

La vulnérabilité majeure découverte dans le composant crypt32.dll a évidemment inquiété dans la mesure où celle-ci pourrait être exploitée par des individus malveillants pour « usurper la signature numérique liée à un logiciel spécifique », nous indique le site spécialisé Krebsonsecurity. Cela aurait pour conséquence de faire apparaître, aux yeux de Windows 10, des logiciels frauduleux pour des logiciels vérifiés ne représentant aucune menace.


D'autres fonctionnalités de Windows étaient aussi sous la menace de cette faille, comme l'authentification sur les serveurs et postes de travail personnels Windows, ou la protection de données importantes et sensibles issues des navigateurs Internet Explorer et Edge.

Un correctif (déjà) déployé lors du Patch Tuesday

Crypt32.dll a été introduit sur les versions de l'OS de ces vingt dernières années, ce qui comprend Windows XP, qui ne bénéfice plus des correctifs de Windows.


On ne sait pas exactement quand la NSA avait repéré cette faille. Microsoft n'a en tout cas pas souhaité (ou pas pu) publier de mise à jour de sécurité avant celle de son traditionnel Patch Tuesday. Le correctif a donc été publié le mardi 14 janvier et peut depuis être installé par les utilisateurs de Windows 10, ce que nous vous invitons évidemment à faire.

Le géant des technologies indique pour sa part que c'est la toute première fois que Microsoft crédite la NSA pour avoir signalé et découvert un défaut de sécurité dans ses produits et solutions.

Source : KrebsonSecurity
Modifié le 16/01/2020 à 13h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
5
zepelin
« Microsoft n’a en tout pas souhaité… ». Décidément la relecture est devenue optionnelle de nos jours !
AlexLex14
C’est déjà corrigé
megadub
Mouais… la faille est très grave mais avec tellement peu de chance d’être exploitée que ça sent bon la com’ du genre la NSA qui dit : « vous voyez qu’on demande pas de backdoor à MS puisqu’on signale les failles »… trop gros… donc ça va passer
K4minoU
trop tard! le mal est fait, tu nous as grillé les yeux =D<br /> blague à part, wow!
AlexLex14
mcbenny
Mouaiff… La NSA avait surement connaissance de la faille depuis des années, s’en servait à loisirs, a constaté que d’autres s’en servaient aussi et a donc cherché une autre porte d’accès, en a trouvé, et maintenant fait fermer la porte que les autres utilisent encore.<br /> Parano ? Pragmatique.
Voir tous les messages sur le forum

Actualités du moment

Soldes Cdiscount 2ème démarque : Apple Watch Series 3 42mm en promo à 229€ au lieu de 290€
+1,2 % d’immatriculations automobiles en 2019, une 6e année de hausse consécutive
Ariane Flight VA251 : lancement imminent du satellite Konnect d'Eutelsat
Google Chrome, les applications c’est fini, mais rassurez-vous, les extensions sont toujours là
Disintegration, le FPS-RTS du studio du créateur de HALO ouvre sa bêta publique le 31 janvier
Le gouvernement américain voudrait (vraiment) que TSMC fabrique ses puces aux États-Unis
Soldes Cdiscount 2ème démarque : équipez vous d'une trottinette électrique pour moins de 200€
Soldes deuxième démarque : SSD interne Silicon Power 120 Go 36,19€
Comment choisir le meilleur smartphone adapté à ses besoins pendant les soldes ?
Haut de page