La NSA a découvert une faille critique dans Windows 10, mettez à jour votre PC au plus vite

Pour bien commencer l’année 2020, Microsoft déploie les classiques mises à jour du mardi pour Windows 10. Un conseil, faites-les, il en va de la sécurité de vos données.

Oh la belle brèche ! Le jour des mises à jour Windows 10 est arrivé (le classique Patch Tuesday) et cette semaine, c’est la sécurité de l’OS qui est renforcée. De manière colossale !
Selon le Washington Post et le site spécialisé Krebsonsecurity, la NSA (Agence de Sécurité Nationale américaine) a découvert une jolie faille de sécurité dans l’un des fichiers critique de Windows. Il intervient dans le processus de cryptographie (fichier crypt32.dll) de certaines données et peut, par extension permettre l’exploitation d’informations ou la surveillance d’un poste par tout petit malin qui se glisserait dans la faille.

Identification faussée, signature numérique imitée

La NSA n’a toutefois pas indiqué depuis combien de temps elle avait fait cette découverte. Il arrive parfois (souvent) que l’Agence ne révèle pas les failles qu’elle  trouve pour mieux les exploiter dans le cadre de ses activités. Ce fut le cas pour WannaCry et EternalBlue.
Cette fois, il semble cependant que la donne ait changé, l’organisme a fait part de sa trouvaille à Microsoft invoquant le fait que « le principe de fiabilité » était en jeu.

Selon les experts en sécurité, exploiter cette faille pourrait avoir une incidence sur l’identification sur des postes personnels ou des serveurs, donner accès à des informations sensibles dans Internet Explorer ou Edge ainsi que dans des applications tierces utilisant le fameux fichier de cryptographie. Il aurait même été possible de répliquer des signatures digitales afin de faire passer des programmes malicieux pour de vraies applis (du spoofing selon le terme consacré).

Pour le moment, selon Microsoft, aucun cas d’exploitation n’a été signalé mais il est urgent de faire la mise à jour. Le géant américain a déployé en urgence un correctif à destination des administrations sensibles utilisant sa solution Windows Server 2016, aussi touchée par le problème. La mouture pour nos PC se trouve dans les mises à jour de ce mardi, allez donc lancer une recherche de mises à jour via Windows Update, une fois la lecture de cet article terminée.

Voici le lien de la NSA: https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

Source : NSA