23/04
Microsoft corrige une faille de sécurité importante avec un coup de pouce d’une agence gouvernementale américaine
Une grosse faille a été détectée sur Windows 10, au point d’alerter les équipes de la NSA qui ont relayé l’info à Microsoft. Une première.
Windows 7 n’étant plus supporté par Microsoft, le géant invite ses utilisateurs à passer sous Windows 10. Cependant, cela ne veut pas dire que le système est entièrement fiable. En effet, une faille a été découverte et elle était si importante qu’une agence gouvernementale a dû s’en mêler.
L’information a été dévoilée par un spécialiste de la sécurité. Sans assommer de détails techniques, elle concernait un vieux modules agissant au sein d’une plateforme qui gère les fonctions de chiffrements au coeur de Windows 10. Et la vulnérabilité aurait pu avoir de grosses conséquences : permettre à des hackers d’usurper la signature numérique d’un logiciel pour déguiser un malware, mais aussi impacter la sécurité sur différentes fonctions : “l’authentification sur les ordinateurs et serveurs Windows, la protection des données sensibles traitées par les navigateurs Internet Explorer et Edge de Microsoft, ainsi qu’un certain nombre d’applications et d’outils tiers.” explique KrebsOnSecurity.
Et c’est là où l’affaire devient un peu plus cocasse : lors d’une rencontre avec la presse, la responsable de la cybersécurité de la NSA (Agence Nationale de la Sécurité) a expliqué que c’était bien l’organisme gouvernemental qui avait fait part à Microsoft de cette faille.
Une mise à jour comblant cette faille est en train d’être déployée en ce moment même et le géant américain annonce qu’il n’a pas observé d’exploitation malveillante de cette dernière.
via Frandroid