Windows 10 : la NSA alerte Microsoft sur une faille critique de l'OS, qui la corrige

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 16 janvier 2020 à 13h36
Windows 10
© RoSonic / Shutterstock.com

L'Agence de sécurité nationale américaine a récemment signalé à la firme une vulnérabilité majeure découverte sur le système d'exploitation, qui menaçait les données des utilisateurs.

On ne voit pas la NSA que dans les films et les séries, non. L'Agence de sécurité nationale américaine a en effet découvert une « belle » faille de sécurité pouvant menacer la protection des données personnelles des utilisateurs de Windows 10. Celle-ci a été repérée dans le fichier crypt32.dll, qui gère les fonctions de messagerie de certificat et de cryptographie dans CryptoAPI, une interface de programmation d'application qui fournit des services permettant aux développeurs de sécuriser les applications Windows.

La faille de tous les dangers...

La vulnérabilité majeure découverte dans le composant crypt32.dll a évidemment inquiété dans la mesure où celle-ci pourrait être exploitée par des individus malveillants pour « usurper la signature numérique liée à un logiciel spécifique », nous indique le site spécialisé Krebsonsecurity. Cela aurait pour conséquence de faire apparaître, aux yeux de Windows 10, des logiciels frauduleux pour des logiciels vérifiés ne représentant aucune menace.


D'autres fonctionnalités de Windows étaient aussi sous la menace de cette faille, comme l'authentification sur les serveurs et postes de travail personnels Windows, ou la protection de données importantes et sensibles issues des navigateurs Internet Explorer et Edge.

Un correctif (déjà) déployé lors du Patch Tuesday

Crypt32.dll a été introduit sur les versions de l'OS de ces vingt dernières années, ce qui comprend Windows XP, qui ne bénéfice plus des correctifs de Windows.


On ne sait pas exactement quand la NSA avait repéré cette faille. Microsoft n'a en tout cas pas souhaité (ou pas pu) publier de mise à jour de sécurité avant celle de son traditionnel Patch Tuesday. Le correctif a donc été publié le mardi 14 janvier et peut depuis être installé par les utilisateurs de Windows 10, ce que nous vous invitons évidemment à faire.

Le géant des technologies indique pour sa part que c'est la toute première fois que Microsoft crédite la NSA pour avoir signalé et découvert un défaut de sécurité dans ses produits et solutions.

Source : KrebsonSecurity
Alexandre Boero
Journaliste-reporter, responsable de l'actu
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (6)
zepelin

« Microsoft n’a en tout pas souhaité… ». Décidément la relecture est devenue optionnelle de nos jours !

AlexLex14

C’est déjà corrigé :wink:

megadub

Mouais… la faille est très grave mais avec tellement peu de chance d’être exploitée que ça sent bon la com’ du genre la NSA qui dit : « vous voyez qu’on demande pas de backdoor à MS puisqu’on signale les failles »… trop gros… donc ça va passer :slight_smile:

K4minoU

trop tard! le mal est fait, tu nous as grillé les yeux =D

blague à part, wow!

AlexLex14

:sweat_smile:

mcbenny

Mouaiff… La NSA avait surement connaissance de la faille depuis des années, s’en servait à loisirs, a constaté que d’autres s’en servaient aussi et a donc cherché une autre porte d’accès, en a trouvé, et maintenant fait fermer la porte que les autres utilisent encore.
Parano ? Pragmatique.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles