Windows 10 : la NSA alerte Microsoft sur une faille critique de l'OS, qui la corrige

16 janvier 2020 à 12h54
0
Windows 10
© RoSonic / Shutterstock.com

L'Agence de sécurité nationale américaine a récemment signalé à la firme une vulnérabilité majeure découverte sur le système d'exploitation, qui menaçait les données des utilisateurs.

On ne voit pas la NSA que dans les films et les séries, non. L'Agence de sécurité nationale américaine a en effet découvert une « belle » faille de sécurité pouvant menacer la protection des données personnelles des utilisateurs de Windows 10. Celle-ci a été repérée dans le fichier crypt32.dll, qui gère les fonctions de messagerie de certificat et de cryptographie dans CryptoAPI, une interface de programmation d'application qui fournit des services permettant aux développeurs de sécuriser les applications Windows.

La faille de tous les dangers...

La vulnérabilité majeure découverte dans le composant crypt32.dll a évidemment inquiété dans la mesure où celle-ci pourrait être exploitée par des individus malveillants pour « usurper la signature numérique liée à un logiciel spécifique », nous indique le site spécialisé Krebsonsecurity. Cela aurait pour conséquence de faire apparaître, aux yeux de Windows 10, des logiciels frauduleux pour des logiciels vérifiés ne représentant aucune menace.


D'autres fonctionnalités de Windows étaient aussi sous la menace de cette faille, comme l'authentification sur les serveurs et postes de travail personnels Windows, ou la protection de données importantes et sensibles issues des navigateurs Internet Explorer et Edge.

Un correctif (déjà) déployé lors du Patch Tuesday

Crypt32.dll a été introduit sur les versions de l'OS de ces vingt dernières années, ce qui comprend Windows XP, qui ne bénéfice plus des correctifs de Windows.


On ne sait pas exactement quand la NSA avait repéré cette faille. Microsoft n'a en tout cas pas souhaité (ou pas pu) publier de mise à jour de sécurité avant celle de son traditionnel Patch Tuesday. Le correctif a donc été publié le mardi 14 janvier et peut depuis être installé par les utilisateurs de Windows 10, ce que nous vous invitons évidemment à faire.

Le géant des technologies indique pour sa part que c'est la toute première fois que Microsoft crédite la NSA pour avoir signalé et découvert un défaut de sécurité dans ses produits et solutions.

Source : KrebsonSecurity
Modifié le 16/01/2020 à 13h36
6
5
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Windows 7 est mort ? Canonical vous invite à essayer Ubuntu
Reconnaissance faciale : l'Union européenne pourrait interdire la technologie pendant 5 ans
Voitures électriques : le réseau de chargeurs Ionity facturera désormais au kWh
La 5G, une aberration écologique… et économique ?
Cyberpunk 2077 repoussé au mois de septembre
Un député LREM veut inscrire une référence aux Lois de la robotique dans la Constitution
Une ONG accuse YouTube de favoriser la propagation de fake news sur le changement climatique
Le nouveau navigateur Microsoft Edge basé sur Chromium est dispo au téléchargement
La baisse de prix sur les cartes graphiques Nvidia GeForce RTX 2060 est officielle !
Sony prévoit de sortir Horizon Zero Dawn sur PC

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top