L'Agence de sécurité nationale américaine a récemment signalé à la firme une vulnérabilité majeure découverte sur le système d'exploitation, qui menaçait les données des utilisateurs.
On ne voit pas la NSA que dans les films et les séries, non. L'Agence de sécurité nationale américaine a en effet découvert une « belle » faille de sécurité pouvant menacer la protection des données personnelles des utilisateurs de Windows 10. Celle-ci a été repérée dans le fichier crypt32.dll, qui gère les fonctions de messagerie de certificat et de cryptographie dans CryptoAPI, une interface de programmation d'application qui fournit des services permettant aux développeurs de sécuriser les applications Windows.
La faille de tous les dangers...
La vulnérabilité majeure découverte dans le composant crypt32.dll a évidemment inquiété dans la mesure où celle-ci pourrait être exploitée par des individus malveillants pour « usurper la signature numérique liée à un logiciel spécifique », nous indique le site spécialisé Krebsonsecurity. Cela aurait pour conséquence de faire apparaître, aux yeux de Windows 10, des logiciels frauduleux pour des logiciels vérifiés ne représentant aucune menace.Kaspersky : « Les données médicales valent plus cher que les données bancaires » (T. de Coatpont)
D'autres fonctionnalités de Windows étaient aussi sous la menace de cette faille, comme l'authentification sur les serveurs et postes de travail personnels Windows, ou la protection de données importantes et sensibles issues des navigateurs Internet Explorer et Edge.
Un correctif (déjà) déployé lors du Patch Tuesday
Crypt32.dll a été introduit sur les versions de l'OS de ces vingt dernières années, ce qui comprend Windows XP, qui ne bénéfice plus des correctifs de Windows.On ne sait pas exactement quand la NSA avait repéré cette faille. Microsoft n'a en tout cas pas souhaité (ou pas pu) publier de mise à jour de sécurité avant celle de son traditionnel Patch Tuesday. Le correctif a donc été publié le mardi 14 janvier et peut depuis être installé par les utilisateurs de Windows 10, ce que nous vous invitons évidemment à faire.
Le géant des technologies indique pour sa part que c'est la toute première fois que Microsoft crédite la NSA pour avoir signalé et découvert un défaut de sécurité dans ses produits et solutions.
Source : KrebsonSecurity