Microsoft a publié cette semaine son traditionnel Patch Tuesday pour Windows 10. Cette mise à jour a d’ailleurs colmaté une très importante faille de sécurité signalée… par la NSA ! Revenons sur celle-ci le temps d’un article.
Windows 10 est, comme n’importe quel logiciel, concerné par les bugs et les failles de sécurité. Pour garantir un maximum de sécurité à ses utilisateurs, Microsoft publie chaque second mardi du mois une mise à jour de sécurité : le Patch Tuesday. Cette mise à jour cumulative vise à apporter des améliorations diverses ainsi que des correctifs de sécurité au système d’exploitation. Cependant, la mise à jour de ce mois de janvier était assez « exceptionnelle » car elle colmatait une importante faille du système d’exploitation. Celle-ci a été signalée à Microsoft par l’agence de renseignement américaine, mieux connue sous le nom NSA et, vous allez le voir, elle s’avérait être assez vicieuse.
Baptisée CVE-2020-0601, cette faille affectait un composant qui gère les opérations cryptographiques sur Windows 10 nommé CroptoAPI (Crypt32.dll). Si un pirate l’avait exploité, il aurait pu ainsi signer des logiciels malveillants comme s’ils avaient réellement été conçus par un organisme de confiance. L’utilisateur aurait ainsi exécuté un logiciel sans savoir qu’il était dangereux puisque, pour Windows, il était digne de confiance. Le bug permettait également aux hackers d’intercepter des connexions sécurisées (HTTPS) grâce à de faux certificats numériques.
Il n’y a pour l’instant aucune preuve indiquant que cette faille a été exploitée, mais il est tout de même assez étonnant que la NSA ait transmis cette faille à Microsoft. C’est d’ailleurs la première fois que cette situation se présente même si l’agence gouvernementale avait déjà incité les utilisateurs à installer une mise à jour de Windows XP dans le passé. Certaines mauvaises langues diront que les services secrets veulent redorer leur blason en transmettant ce genre d’informations à Microsoft. D’autres diront qu’ils craignent surtout pour la sécurité de leurs propres installations qui pourraient subir des attaques de hackers russes ou encore chinois.
Comentarios