La bourse ferme dans 6 h 20 min
  • CAC 40

    5 414,40
    -45,22 (-0,83 %)
     
  • Euro Stoxx 50

    3 496,75
    -39,63 (-1,12 %)
     
  • Dow Jones

    30 303,17
    -633,83 (-2,05 %)
     
  • EUR/USD

    1,2115
    +0,0004 (+0,04 %)
     
  • Gold future

    1 842,00
    -6,90 (-0,37 %)
     
  • BTC-EUR

    26 099,30
    +164,71 (+0,64 %)
     
  • CMC Crypto 200

    637,05
    +9,39 (+1,50 %)
     
  • Pétrole WTI

    52,66
    -0,19 (-0,36 %)
     
  • DAX

    13 412,96
    -207,50 (-1,52 %)
     
  • FTSE 100

    6 481,20
    -86,17 (-1,31 %)
     
  • Nasdaq

    13 270,60
    0,00 (0,00 %)
     
  • S&P 500

    3 750,77
    -98,85 (-2,57 %)
     
  • Nikkei 225

    28 197,42
    -437,79 (-1,53 %)
     
  • HANG SENG

    28 550,77
    -746,76 (-2,55 %)
     
  • GBP/USD

    1,3642
    -0,0049 (-0,36 %)
     

Microsoft corrige une très grave faille repérée par la NSA

Fabrice Auclert, Journaliste

Microsoft vient de publier une nouvelle mise à jour pour corriger une faille majeure dans ses services cryptographiques. La faille a été découverte par l’agence de sécurité américaine NSA, ce qui souligne son importance et sa dangerosité. C'est d'ailleurs la première fois que Microsoft attribue la découverte d’une faille à la NSA. Elle affecte Windows 10, ainsi que Windows Server 2016 et 2019.

Nommée CVE-2020-0601, la vulnérabilité affecte la manière dont le service CryptoAPI (Crypt32.dll) valide les certificats Elliptic Curve Cryptography (ECC). Cela signifie qu’il est possible de signer un fichier exécutable malicieux, pour qu’il apparaisse comme provenant d’une source sûre. La faille affecte également les connections HTTPS, les communications et e-mails chiffrés.

Une faille particulièrement grave

Cette vulnérabilité d’usurpation d’identité permettrait à un attaquant d’intercepter et de déchiffrer des échanges sécurisés sur les systèmes affectés, y compris vers des logiciels tiers. L’importance de cette faille est telle que la NSA a publié son propre communiqué encourageant notamment les administrateurs à mettre à jour leurs systèmes au plus vite.

Microsoft indique ne pas avoir découvert encore de programme exploitant la faille, mais tous les utilisateurs devraient installer la mise à jour sans tarder. Ce n’est qu’une question de temps avant que des pirates développent des outils pour en tirer profit.

> Lire la suite sur Futura