NLTO
Not Like The Others
- Magazine hors norme pour hyperactifs distingués -

Une faille majeure dans Windows 10 corrigée




15 Janvier 2020

Les relations entre la NSA et Microsoft se seraient-elles apaisées ? C’est ce que laisse penser l’information qui accompagne le déploiement d’une mise à jour de sécurité majeure pour Windows 10. Ce serait la NSA qui a dévoilé la faille au géant de Redmond qui s’est empressé de la combler. Les utilisateurs sont invités à télécharger d’urgence le correctif.


La NSA informe Microsoft d’une faille

Alors que dans le cadre du programme de surveillance PRISM, dévoilé par Edward Snowden en 2013, la NSA a exploité durant des années des failles de sécurité présentes dans Windows pour effectuer une surveillance à distance des ordinateurs, notamment dans le cadre de la lutte contre le terrorisme, il semblerait que l’agence de renseignement ait appris de ces erreurs.

Selon le Washington Post, la NSA aurait en effet informé Microsoft d’une faille majeure de sécurité présente dans le processus des signatures logicielles de Windows 10. Une telle faille, exploitable, aurait permis à des pirates de créer des logiciels malveillants plus difficilement identifiables par Microsoft et les logiciels antivirus.

Pas d’attaque connue et un correctif déployé

Si le Washington Post n’a pas pu obtenir d’informations quant à la date à laquelle la NSA a informé le géant de Redmond, ce dernier se veut rassurant envers ses utilisateurs : aucune attaque utilisant cette faille n’est connue à ce jour et la mise à jour du système d’exploitation devrait l’empêcher d’être utilisée à l’avenir. Cette mise à jour est déployée chez les particuliers depuis le 14 janvier 2020.

Microsoft invite tous les utilisateurs de son dernier OS, qui représente 50% des parts de marché des OS pour ordinateur dans le monde, à la télécharger dès qu’elle est mise à disposition pour leur appareil. Il suffit, pour ce faire, de faire une vérification des mises à jour disponibles, le correctif sera téléchargé et installé automatiquement.