Windows 10 : une faille de sécurité si grosse que la NSA a dû s'en mêler pour la corriger
Alors que Windows 7 ne fait plus l'objet d'un support de Microsoft, les utilisateurs sont invités à passer à Windows 10. Cependant, cette version du système d'exploitation reçoit une mise à jour critique corrigeant une importante faille de sécurité. Si importante en fait que la célèbre agence de renseignement américaine, la NSA, a dû s'en mêler pour qu'un correctif soit déployé mardi 14 janvier dans le cadre du premier Patch Tuesday de 2020.
L'information a été dévoilée par le spécialiste de la sécurité informatique KrebsOnSecurity. La faille en question résidait dans un vieux module datant d'il y a plusieurs années : crypt32.dll. Ce composant agit au sein de la plateforme Microsoft CryptoAPI pour gérer des fonctions de chiffrement au cœur de l'OS.
KrebsOnSecurity rappelle au passage que l'interface CryptoAPI fournit des services qui permettent aux développeurs tiers de sécuriser les applications Windows grâce à des fonctionnalités de chiffrement et de déchiffrement des données via des certificats numériques.
Ce n'est pas tout : une telle faille du module crypt32.dll permet aussi à des hackers mal intentionnés d'usurper la signature numérique liée à un logiciel en particulier afin de déguiser de manière crédible leur malware en un logiciel légitime et inoffensif développé par une entreprise.
La NSA s'en mêle
Lors d'une entrevue avec la presse, Anne Neuberger, la directrice de la cybersécurité au sein de la NSA, a confirmé que ce sont les équipes de l'agence de renseignement qui ont signalé la faille de sécurité à Microsoft. Il s'agit là d'une première.
La NSA a remarqué que la faille était présente sur Windows 10 et sur Windows Server 2016. De son côté, Microsoft affirme ne pas avoir observé d'exploitation malveillante de la brèche. Pour en savoir plus, vous pouvez consulter la documentation de la NSA (PDF).
https://www.frandroid.com/marques/microsoft/640052_windows-10-1909-comment-telecharger-la-mise-a-jour-de-novembre-2019