ALERTE ! Une faille critique découverte par la NSA dans Windows 10

L'année 2020 commence fort : la NSA a découvert une faille critique au sein de Windows 10. La bonne nouvelle c'est que le correctif est intégré au Patch Tuesday de janvier 2020.

La faille découverte par l'Agence de Sécurité Nationale Américaine se situe au sein d'un fichier critique de Windows : crypt32.dll. Ce fichier intervient dans le processus de chiffrement des applications. Autrement dit, l'attaquant pourrait signer son malware pour le faire passer pour un programme anodin, mais aussi agir au sein de certains programmes Microsoft.

Il faut préciser que ce composant est présent depuis Windows NT 4.0, donc potentiellement Windows 10 n'est pas le seul à être concerné par cette vulnérabilité. Cependant, Microsoft n'en fait pas mention. Les éditions Server quant à elles sont également concernées : Windows Server 2016 et Windows Server 2019, que ce soit en installation complète ou en mode core.

Décrite comme particulièrement grave, il est recommandé de mettre à jour vos machines au plus vite. Si votre PC utilise les mises à jour automatiques via Windows Update, celle-ci devrait arriver très rapidement sur votre poste. Pour Windows 10 v1903 et Windows 10 v1909, la mise à jour correspondante est la KB4528760.

Pour en savoir plus :
- Portail Microsoft
- Kb.cert.org

Ce que ne dit pas la NSA, c'est depuis combien de temps elle a connaissance de cette faille. Ils en ont peut-être bien profité !

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2195 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.