C’est la sécurité et le renseignement américains qui ont découvert cette faille nichée au cœur de Windows. Elle permet à un pirate d’intercepter et de déchiffrer des messages pourtant cryptés, mais aussi de transformer des logiciels vérolés en des services sûrs et sains. Il est indispensable de mettre à jour Windows 10.
Microsoft vient de publier une nouvelle mise à jour pour corriger une faille majeure dans ses services cryptographiques. La faille a été découverte par l’agence de sécurité américaine NSA, ce qui souligne son importance et sa dangerosité. C’est d’ailleurs la première fois que Microsoft attribue la découverte d’une faille à la NSA. Elle affecte Windows 10, ainsi que Windows Server 2016 et 2019.
Nommée CVE-2020-0601, la vulnérabilité affecte la manière dont le service CryptoAPI (Crypt32.dll) valide les certificats Elliptic Curve Cryptography (ECC). Cela signifie qu’il est possible de signer un fichier exécutable malicieux, pour qu’il apparaisse comme provenant d’une source sûre. La faille affecte également les connections HTTPS, les communications et e-mails chiffrés.
Cette vulnérabilité d’usurpation d’identité permettrait à un attaquant d’intercepter et de déchiffrer des échanges sécurisés sur les systèmes affectés, y compris vers des logiciels tiers. L’importance de cette faille est telle que la NSA a publié son propre communiqué encourageant notamment les administrateurs à mettre à jour leurs systèmes au plus vite.
Microsoft indique ne pas avoir découvert encore de programme exploitant la faille, mais tous les utilisateurs devraient installer la mise à jour sans tarder. Ce n’est qu’une question de temps avant que des pirates développent des outils pour en tirer profit.