Mettez tout de suite votre PC Windows 10 à jour, c’est la NSA qui le dit !

Publié le

La NSA (Agence Nationale de sécurité américaine) a signalé à Microsoft qu’une faille majeure affectait les versions les plus récentes de Windows. Oui ! Vous avez bien lu ! Selon Microsoft et l’agence de renseignement, cette faille n’aurait pas encore été exploitée avant sa révélation publique. Les utilisateurs de Windows 10, Windows Server 2016 et Windows Server 2019 peuvent d’ores et déjà appliquer le correctif de sécurité publié par Microsoft à l’occasion du Patch Tuesday du mois de janvier.

Une faille dans un composant cryptographique de Windows

La vulnérabilité découverte par l’agence de renseignement est liée au fichier crypt32.dll de Windows. Ce fichier est utilisé par les développeurs d’applications pour signer numériquement leurs logiciels et indiquer au système qu’il n’a pas été altéré.

En d’autres termes, un attaquant aurait pu l’utiliser pour duper Windows en présentant un logiciel malveillant en tant que logiciel légitime. En ce qui concerne l’utilisateur, il n’aurait aucun moyen de reconnaitre le fichier exécutable du logiciel comme étant malveillant, sa signature numérique semblant tout à fait légitime et digne de confiance. Il s’agit là d’une véritable aubaine pour les hackers qui pourraient par la même occasion prendre le contrôle des machines et déverrouiller la protection de certaines connexions pourtant sécurisées avec le protocole HTTPS.

hacker

Opération rachat pour la NSA ?  

C’est la première fois que la NSA reconnaît publiquement avoir signalé une telle faille. S’agit-il d’une nouvelle stratégie de communication signe d’un changement politique dans les instances de l’agence ?

Opérons un léger retour en arrière et revenons en 2017. Cette année-là, un groupe de hackers publie en ligne une gigantesque faille dans Windows. Dans la foulée, de nombreux rançongiciels tels que NotPetya et Wannacry qui utilisent cette faille se propagent et infectent plusieurs dizaines de milliers de machines à travers le monde. Selon Le Monde, cette faille aurait couté des milliards de dollars aux entreprises touchées.

Le problème, c’est que tout cela aurait pu être évité. En effet, la NSA avait déjà découvert cette faille et l’avait même exploitée à des fins d’espionnage pendant plusieurs années.

Espionnage NSA

Image sous licence Pixabay

À la suite de ce scandale, la NSA avait été vivement critiquée par des utilisateurs, des entreprises tierces et… Microsoft. Le signalement de cette faille est donc l’occasion idéale pour l’agence de montrer patte blanche.

Dois-je mettre Windows 10 à jour ?  

Il est vivement conseillé d’appliquer le patch de sécurité proposé par Microsoft ce mardi 14 janvier. En plus de cette gigantesque faille, ce correctif permet de résoudre des dizaines de problèmes plus ou moins graves dans Windows 10 et Windows Server.

Source : Microsoft, Le Monde

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet