Profitez de Clubic à 100%

Rejoignez la communauté de passionnés des sujets numériques et scientifiques

  • Participez aux discussions
  • Recevez des notifications
  •  
Vous avez déjà un compte ? Connectez-vous
Connexion
🔴 Toutes les offres des ventes flash Amazon 🔴 Ventes flash de Printemps Amazon : les meilleures offres sont ici !

Windows 10 : la NSA alerte Microsoft sur une faille critique de l'OS, qui la corrige

Alexandre Boero
16 janvier 2020 à 13h36
6
Windows 10
© RoSonic / Shutterstock.com

L'Agence de sécurité nationale américaine a récemment signalé à la firme une vulnérabilité majeure découverte sur le système d'exploitation, qui menaçait les données des utilisateurs.

On ne voit pas la NSA que dans les films et les séries, non. L'Agence de sécurité nationale américaine a en effet découvert une « belle » faille de sécurité pouvant menacer la protection des données personnelles des utilisateurs de Windows 10. Celle-ci a été repérée dans le fichier crypt32.dll, qui gère les fonctions de messagerie de certificat et de cryptographie dans CryptoAPI, une interface de programmation d'application qui fournit des services permettant aux développeurs de sécuriser les applications Windows.

La faille de tous les dangers...

La vulnérabilité majeure découverte dans le composant crypt32.dll a évidemment inquiété dans la mesure où celle-ci pourrait être exploitée par des individus malveillants pour « usurper la signature numérique liée à un logiciel spécifique », nous indique le site spécialisé Krebsonsecurity. Cela aurait pour conséquence de faire apparaître, aux yeux de Windows 10, des logiciels frauduleux pour des logiciels vérifiés ne représentant aucune menace.

Lire aussi :
Kaspersky : « Les données médicales valent plus cher que les données bancaires » (T. de Coatpont)

D'autres fonctionnalités de Windows étaient aussi sous la menace de cette faille, comme l'authentification sur les serveurs et postes de travail personnels Windows, ou la protection de données importantes et sensibles issues des navigateurs Internet Explorer et Edge.

Un correctif (déjà) déployé lors du Patch Tuesday

Crypt32.dll a été introduit sur les versions de l'OS de ces vingt dernières années, ce qui comprend Windows XP, qui ne bénéfice plus des correctifs de Windows.

Lire aussi :
Et vous ? Combien de temps faut-il pour hacker vos mots de passes ?

On ne sait pas exactement quand la NSA avait repéré cette faille. Microsoft n'a en tout cas pas souhaité (ou pas pu) publier de mise à jour de sécurité avant celle de son traditionnel Patch Tuesday. Le correctif a donc été publié le mardi 14 janvier et peut depuis être installé par les utilisateurs de Windows 10, ce que nous vous invitons évidemment à faire.

Le géant des technologies indique pour sa part que c'est la toute première fois que Microsoft crédite la NSA pour avoir signalé et découvert un défaut de sécurité dans ses produits et solutions.

Source : KrebsonSecurity

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
5
zepelin
« Microsoft n’a en tout pas souhaité… ». Décidément la relecture est devenue optionnelle de nos jours !
AlexLex14
C’est déjà corrigé
megadub
Mouais… la faille est très grave mais avec tellement peu de chance d’être exploitée que ça sent bon la com’ du genre la NSA qui dit : « vous voyez qu’on demande pas de backdoor à MS puisqu’on signale les failles »… trop gros… donc ça va passer
K4minoU
trop tard! le mal est fait, tu nous as grillé les yeux =D<br /> blague à part, wow!
AlexLex14
mcbenny
Mouaiff… La NSA avait surement connaissance de la faille depuis des années, s’en servait à loisirs, a constaté que d’autres s’en servaient aussi et a donc cherché une autre porte d’accès, en a trouvé, et maintenant fait fermer la porte que les autres utilisent encore.<br /> Parano ? Pragmatique.
Voir tous les messages sur le forum

Derniers actualités

Sympa ! Bouygues augmente encore ses prix... cette fois, celui de ses forfaits les moins chers
Sympa ! Bouygues augmente encore ses prix... cette fois, celui de ses forfaits les moins chers

Bouygues est actuellement en train de remonter les prix de son forfait pas cher, B&You.

17:15 Mobile
1
OneWeb annonce une couverture mondiale avec ses 614 satellites, mais pour quoi faire ?
OneWeb annonce une couverture mondiale avec ses 614 satellites, mais pour quoi faire ?

Après le dernier lancement entièrement consacré à sa constellation de connectivité dimanche, OneWeb dispose d'assez d'unités pour relayer les signaux tout autour du globe. L'année 2023 marque donc la fin de la « première phase », malgré un déploiement particulièrement compliqué, mais aussi d'importantes perspectives économiques.

16:45 Espace
Ô surprise : il faudra bien un PC de cyberpsycho pour profiter du RTX Path Tracing sur Cyberpunk 2077
Ô surprise : il faudra bien un PC de cyberpsycho pour profiter du RTX Path Tracing sur Cyberpunk 2077

Cyberpunk 2077 sera encore plus beau sur PC le 11 avril… mais aussi gourmand, au point de demander une véritable bécane du futur.

16:05 Carte graphique
6
Alerte animé : profitez des saisons 11 à 16 de Bleach sur Disney+ dès aujourd'hui !
Alerte animé : profitez des saisons 11 à 16 de Bleach sur Disney+ dès aujourd'hui !

Ce mercredi 29 mars 2023, l'intégrale de Bleach débarque sur Disney+ !

15:45 Streaming vidéo
The Last of Us Part I : un portage PC apocalyptique et infecté de problèmes ?
The Last of Us Part I : un portage PC apocalyptique et infecté de problèmes ?

L'arrivée tant attendue d'une version PC de The Last of Us Part I ne s'est visiblement pas passée dans les meilleures conditions.

15:45 Gaming
8
Vous connaissez le
Vous connaissez le "son" de Netflix ? Celui de YouTube ? Voici celui de Wikipédia !

Wikipédia s'est dotée d'un son caractéristique qui permettra de reconnaître en quelques notes l'encyclopédie la plus célèbre du Net.

15:20 Internet
1
Insta360 annonce Flow, son premier stabilisateur pour smartphone
Insta360 annonce Flow, son premier stabilisateur pour smartphone

Connu pour ses caméras 360° et leur technologie de stabilisation Flowstate, Insta360 commercialise Flow, son premier stabilisateur pour smartphones. Au menu, fonctions à gogo, performances au top et IA à tous les étages.

15:00 Stabilisateur smartphone
Ces trois antivirus sont très efficaces pour protéger vos ordinateurs, smartphones et tablettes !
Ces trois antivirus sont très efficaces pour protéger vos ordinateurs, smartphones et tablettes !

Gagner en cybersécurité sur plusieurs appareils simultanément sans se ruiner, c'est facile avec Avast, Bitdefender et Norton !

15:00 Bons plans Antivirus
Twitter : ces 36 comptes que la plateforme met plus en avant... et surveille de près
Twitter : ces 36 comptes que la plateforme met plus en avant... et surveille de près

Il s'agit d'une liste arbitraire à première vue, contenant entre autres le compte de… Elon Musk.

14:46 Réseaux sociaux
3
Dacia Duster 3 et Bigster : tout ce que l'on sait des nouveaux SUV économiques
Dacia Duster 3 et Bigster : tout ce que l'on sait des nouveaux SUV économiques

Ces derniers jours, de nouvelles informations concernant les futurs véhicules de Dacia ont circulé. Le constructeur automobile roumain, filiale du groupe Renault, a dans ses cartons deux nouveaux SUV : le Duster 3 et le Bigster.

14:30 Voitures hybrides
13

Articles Windows 10

9 Sur Windows 10 aussi, la mise à jour de mars pose quelques problèmes...
Sur Windows 10 aussi, la mise à jour de mars pose quelques problèmes...
38 Vous voulez accélerer Windows 10 ou 11 jusqu'à 15 % ? Voilà comment désactiver VBS
Vous voulez accélerer Windows 10 ou 11 jusqu'à 15 % ? Voilà comment désactiver VBS
65 Windows 10 grimpe vite, Windows 7 s'effondre... et Windows 11 ?
Windows 10 grimpe vite, Windows 7 s'effondre... et Windows 11 ?
4 Windows 11 : tout savoir sur la dernière mise à jour de février !
Windows 11 : tout savoir sur la dernière mise à jour de février !
26 Transformer Windows 10 en Windows XP, c'est possible... mais il faut le vouloir
Transformer Windows 10 en Windows XP, c'est possible... mais il faut le vouloir
Les tendances
Haut de page