La bourse ferme dans 7 h 21 min

Microsoft corrige une très grave faille repérée par la NSA

Fabrice Auclert, Journaliste
1 / 2

Microsoft corrige une très grave faille repérée par la NSA

Microsoft vient de publier une nouvelle mise à jour pour corriger une faille majeure dans ses services cryptographiques. La faille a été découverte par l’agence de sécurité américaine NSA, ce qui souligne son importance et sa dangerosité. C'est d'ailleurs la première fois que Microsoft attribue la découverte d’une faille à la NSA. Elle affecte Windows 10, ainsi que Windows Server 2016 et 2019.

Nommée CVE-2020-0601, la vulnérabilité affecte la manière dont le service CryptoAPI (Crypt32.dll) valide les certificats Elliptic Curve Cryptography (ECC). Cela signifie qu’il est possible de signer un fichier exécutable malicieux, pour qu’il apparaisse comme provenant d’une source sûre. La faille affecte également les connections HTTPS, les communications et e-mails chiffrés.

Une faille particulièrement grave

Cette vulnérabilité d’usurpation d’identité permettrait à un attaquant d’intercepter et de déchiffrer des échanges sécurisés sur les systèmes affectés, y compris vers des logiciels tiers. L’importance de cette faille est telle que la NSA a publié son propre communiqué encourageant notamment les administrateurs à mettre à jour leurs systèmes au plus vite.

Microsoft indique ne pas avoir découvert encore de programme exploitant la faille, mais tous les utilisateurs devraient installer la mise à jour sans tarder. Ce n’est qu’une question de temps avant que des pirates développent des outils pour en tirer profit.


> Lire la suite sur Futura