Windows 10 : une faille de sécurité si grosse que la NSA a dû s’en mêler pour la corriger

Un coup de pouce de la NSA !

 
Windows 10 était sujet à une grosse faille de sécurité, au point où cela a alerté les équipes de la NSA qui ont dû signaler le problème à Microsoft.

Alors que Windows 7 ne fait plus l’objet d’un support de Microsoft, les utilisateurs sont invités à passer à Windows 10. Cependant, cette version du système d’exploitation reçoit une mise à jour critique corrigeant une importante faille de sécurité. Si importante en fait que la célèbre agence de renseignement américaine, la NSA, a dû s’en mêler pour qu’un correctif soit déployé mardi 14 janvier dans le cadre du premier Patch Tuesday de 2020.

L’information a été dévoilée par le spécialiste de la sécurité informatique KrebsOnSecurity. La faille en question résidait dans un vieux module datant d’il y a plusieurs années : crypt32.dll. Ce composant agit au sein de la plateforme Microsoft CryptoAPI pour gérer des fonctions de chiffrement au cœur de l’OS.

KrebsOnSecurity rappelle au passage que l’interface CryptoAPI fournit des services qui permettent aux développeurs tiers de sécuriser les applications Windows grâce à des fonctionnalités de chiffrement et de déchiffrement des données via des certificats numériques.

Une vulnérabilité critique dans ce composant de Windows pourrait avoir de vastes implications en matière de sécurité pour un certain nombre de fonctions importantes de Windows, notamment l’authentification sur les ordinateurs et serveurs Windows, la protection des données sensibles traitées par les navigateurs Internet Explorer et Edge de Microsoft, ainsi qu’un certain nombre d’applications et d’outils tiers.

Ce n’est pas tout : une telle faille du module crypt32.dll permet aussi à des hackers mal intentionnés d’usurper la signature numérique liée à un logiciel en particulier afin de déguiser de manière crédible leur malware en un logiciel légitime et inoffensif développé par une entreprise.

La NSA s’en mêle

Lors d’une entrevue avec la presse, Anne Neuberger, la directrice de la cybersécurité au sein de la NSA, a confirmé que ce sont les équipes de l’agence de renseignement qui ont signalé la faille de sécurité à Microsoft. Il s’agit là d’une première.

La NSA a remarqué que la faille était présente sur Windows 10 et sur Windows Server 2016. De son côté, Microsoft affirme ne pas avoir observé d’exploitation malveillante de la brèche. Pour en savoir plus, vous pouvez consulter la documentation de la NSA (PDF).

Pour aller plus loin
Windows 10 1909 : comment télécharger la mise à jour de novembre 2019


Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !

Les derniers articles