Menu Parlons Techs

Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...



Publié Le 8 décembre, 2020 10:43 am
Microsoft corrige une très grave faille repérée par la NSA

C’est la sécurité et le renseignement américains qui ont découvert cette faille nichée au cœur de Windows. Elle permet à un pirate d’intercepter et de déchiffrer des messages pourtant cryptés, mais aussi de transformer des logiciels vérolés en des services sûrs et sains. Il est indispensable de mettre à jour Windows 10.

Microsoft vient de publier une nouvelle mise à jour pour corriger une faille majeure dans ses services cryptographiques. La faille a été découverte par l’agence de sécurité américaine NSA, ce qui souligne son importance et sa dangerosité. C’est d’ailleurs la première fois que Microsoft attribue la découverte d’une faille à la NSA. Elle affecte Windows 10, ainsi que Windows Server 2016 et 2019.

Nommée CVE-2020-0601, la vulnérabilité affecte la manière dont le service CryptoAPI (Crypt32.dll) valide les certificats Elliptic Curve Cryptography (ECC). Cela signifie qu’il est possible de signer un fichier exécutable malicieux, pour qu’il apparaisse comme provenant d’une source sûre. La faille affecte également les connections HTTPS, les communications et e-mails chiffrés.

Une faille particulièrement grave

Cette vulnérabilité d’usurpation d’identité permettrait à un attaquant d’intercepter et de déchiffrer des échanges sécurisés sur les systèmes affectés, y compris vers des logiciels tiers. L’importance de cette faille est telle que la NSA a publié son propre communiqué encourageant notamment les administrateurs à mettre à jour leurs systèmes au plus vite.

Microsoft indique ne pas avoir découvert encore de programme exploitant la faille, mais tous les utilisateurs devraient installer la mise à jour sans tarder. Ce n’est qu’une question de temps avant que des pirates développent des outils pour en tirer profit.




Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...