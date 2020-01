Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Il s’agit du «Patch Tuesday» pour Microsoft, et celui-ci est important. Non seulement c’est la fin de la route pour Windows 7, mais Microsoft publie un correctif majeur pour Windows 10 grâce à la National Security Agency (NSA). La NSA aurait découvert une grave faille dans Windows 10, et il a pris la mesure inhabituelle mais bienvenue d’en informer Microsoft.

Malgré son nom, la NSA n’a pas pour objectif d’améliorer la sécurité du grand public. Son objectif de collecte de renseignements et de surveillance des réseaux de communication nationaux n’est pas atteint en corrigeant les vulnérabilités lorsqu’il peut les armer à la place. C’est pourquoi, traditionnellement, la NSA garde ces failles de sécurité secrètes afin de pouvoir les utiliser contre des cibles.

La vulnérabilité affecte la façon dont Windows 10 vérifie les signatures numériques. Cela pourrait permettre à un progiciel malveillant de se faire passer pour un programme d’installation légitime sans déclencher aucune alarme. Ainsi, quelqu’un pourrait exploiter le bogue pour installer à distance des logiciels malveillants et lui donner accès à l’ensemble du système. Du point de vue de la NSA, c’est un outil utile pour le cyberespionnage, à condition que votre cible utilise Windows 10. Il y a une chance raisonnable qu’ils le soient, étant donné que Windows 10 est le système d’exploitation de bureau le plus populaire au monde.

Les gens informés sur le sujet comparent cette vulnérabilité à EternalBlue, une faille qui a affecté la plupart des versions de Windows jusqu’en 2017. La NSA a utilisé EternalBlue pour pénétrer dans les ordinateurs pendant cinq ans, mais l’outil a ensuite trouvé son chemin entre les mains d’autres organisations. En conséquence, EternalBlue a alimenté d’importantes campagnes de logiciels malveillants comme les épidémies de ransomwares WannaCry et NotPetya. Bien que la nouvelle vulnérabilité ne soit pas aussi grave qu’EternalBlue (elle n’affecte que Windows 10), elle pourrait permettre des attaques similaires si elle se révélait. C’est peut-être pour cela que la NSA a choisi d’alerter Microsoft au lieu d’essayer d’armer la faille.

Microsoft devrait publier le correctif aujourd’hui pour tous les utilisateurs de Windows 10. Nous attendons également une déclaration sur la vulnérabilité, exhortant tout le monde à mettre à jour dès que possible. Bien que ce soit mieux que la NSA a révélé la faille à Microsoft, cela pourrait toujours servir de base aux attaques en ligne si les utilisateurs ne mettent pas à jour leurs systèmes. La NSA affirme qu’il n’y a actuellement aucun exploit en ligne actif utilisant cette vulnérabilité, mais cela pourrait changer en un instant.

Maintenant lis: