Windows 10 : la NSA a aidé Microsoft à corriger une faille majeure, faites vite la mise à jour !

Windows 10 est la cible d'une faille de sécurité critique découverte par la NSA. Celle-ci affecte la manière dont les applications sont signées et peut donc permettre à un acteur malveillant d'installer de puissants malware sans que le système d'exploitation ne les détecte. Un patch est disponible, et il est fortement recommandé d'effectuer la mise à jour au plus vite. 

Windows 10 faille malware

Ces dernières années, la NSA s'était surtout fait connaitre pour exploiter des failles de sécurité sans toujours les révéler aux éditeurs et fabricants d'ordinateurs. Des pratiques qui ont parfois défrayé la chronique : la NSA a par exemple été la cible de vives critiques lorsqu'en 2017 des outils de hacking de l'agence se sont retrouvés dans la nature (notamment un outil baptisé Eternalblue). Et ont fini par contribuer à une cyberattaque d'ampleur mondiale. Néanmoins il arrive aussi que l'agence considère certaines failles suffisamment graves pour qu'elle collabore en amont avec les éditeurs pour les corriger.

La faille affecte la signature électronique des applications

C'est ce qu'il vient d'arriver autour d'une grave faille de sécurité touchant le système de signature cryptographique des applications Windows. Grâce à cette faille, des acteurs malveillants pouvaient en effet installer des malwares, contourner l'authentification du système ou déchiffrer de trafic sécurisé de la machine, sans qu'ils ne soient jamais détectés. La vulnérabilité proprement dite réside dans un composant Windows cryt32.dll qui gère les “fonctions de messagerie cryptographique et de certificats dans l'API CryptoAPI”. Un composant central de la sécurité de Windows 10. Il était par exemple possible d'utiliser cette faille pour faire passer des malware pour des programmes anodins en manipulant leur signature.

Cette vulnérabilité est décrite comme particulièrement grave : il est fortement recommandé aux utilisateurs de Windows 10 de mettre à jour leur système, si ce n'est pas déjà le cas. La faille a en effet été corrigée dans un patch distribué dans la mise à jour Patch Tuesday du 14 janvier 2020. Si vous avez activé les mises à jour automatiques, celle-ci s'est probablement installée automatiquement. Dans le cas contraire, nous vous recommandons de vous rendre dans Windows Update et de lancer immédiatement une recherche de mises à jour.

Lire également : Windows 10 s'impose dans les parts de marché mais Edge a aussi un peu progressé en 2019 !

Notez par ailleurs que cette faille n'est pas propre à Windows. Selon le blog Krebsonsecurity, ce composant a été lancé à l'époque de Windows NT 4.0 – et donc toutes les versions de Windows jusqu'à Windows XP sont potentiellement concernées. Elle a néanmoins été corrigée dans Windows 7 qui a reçu son dernier Patch Tuesday le 14 janvier, en même temps que Windows 10.

Source : Wall Street Journal


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…

En promo à moins de 225 €, le Redmi Note 14 Pro+ est ultra performant pour son prix

Le Redmi Note 14 Pro+ voit son prix chuter de plus de 50% et passe sous la barre des 225 €. À prix-là, c’est un milieu de gamme très performant,…

Mais à quoi joue Google ? Son IA modifie les titres d’articles dans la recherche web, et ils sont loin d’être pertinents

La recherche web Google modifie automatiquement par IA les titres d’articles affichés comme résultats pour les simplifier. Quitte à dénaturer totalement leur propos. On s’en aperçoit tous les jours, la…

IA

La dernière mise à jour SteamOS prépare le terrain pour la Steam Machine

Valve a déployé une mise à jour pour passer à la version 3.8.0 de SteamOS. Celle-ci apporte de nombreuses nouveautés, dont la préparation à la compatibilité de la Steam Machine….

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…

Vos écouteurs sans fil ont aussi besoin d’être nettoyés, on vous explique pourquoi et comment

Nos écouteurs sans fil nous accompagnent tous les jours, que ce soit pour écouter de la musique dans les transports, pour travailler ou regarder sa série préférée. Et comme n’importe…

PlayStation arrête les jeux PC, mais on pourra quand même jouer à Wolverine ou Saros sur ordinateur de cette manière

Il semble se confirmer que PlayStation ne va plus porter ses jeux console sur PC. Mais il sera toujours possible d’accéder aux titres en streaming pour y jouer sur ordinateur….