Catégories
Actualités International

Microsoft corrige une faille de sécurité majeure après un signalement de la NSA

Microsoft a publié, mardi 14 janvier, une mise à jour corrigeant une faille de sécurité majeure touchant les versions les plus récentes de Windows (Windows 10, Windows Server 2016 et Windows Server 2019). Les utilisateurs sont invités à appliquer cette mise à jour dès que possible.

L’existence de la faille a été communiquée à Microsoft par la National Security Agency (NSA) américaine. L’agence spécialisée dans le renseignement électronique conserve fréquemment pour elle les failles de sécurité qu’elle découvre, afin de les utiliser pour ses activités d’espionnage, comme l’ont notamment détaillé les documents rendus publics par le lanceur d’alerte Edward Snowden. Une pratique souvent dénoncée par ceux qui estiment que toute vulnérabilité dans un logiciel peut être découverte et utilisée par d’autres et met, par conséquent, en danger l’ensemble des utilisateurs.

La NSA tente de se racheter

On ignore si ce signalement à Microsoft – le premier que la NSA, d’ordinaire extrêmement secrète, reconnaît publiquement – est le signe d’un changement de politique de l’agence américaine, ou si des éléments spécifiques de cette faille ont conduit la NSA à dévier de sa pratique habituelle.

Il va, en tout cas, contribuer à redorer le blason de l’agence terni en 2017 lors de la publication, en ligne, par un groupe de hackeurs, d’une faille de Windows que l’agence avait gardée pour mener des opérations d’espionnage informatique pendant plusieurs années. Quelques semaines plus tard, cette même faille était utilisée par des pirates nord-coréens pour lancer le rançongiciel WannaCry, puis par des pirates étatiques russes pour répandre le virus NotPetya.

Ces deux logiciels ont infecté et rendu inutilisables des dizaines de milliers d’ordinateurs dans le monde et coûté des milliards de dollars. Dans la foulée, la NSA avait été vertement critiquée, notamment par Microsoft, pour ne pas avoir signalé plus tôt à Microsoft le défaut qu’elle avait décelé dans ses logiciels.

Appliquer la mise à jour en urgence

C’est aussi, peut-être, la sévérité de la faille qui a conduit la NSA à communiquer. « La vulnérabilité est si sévère que […], exploitée, elle rendrait les plates-formes [concernées] fondamentalement vulnérables » affirme l’agence. Selon Microsoft et la NSA, aucun pirate n’a utilisé la faille avant sa révélation publique.

La faille de sécurité concerne une brique logicielle appelée crypt32.dll, qui permet de vérifier qu’un logiciel ou une mise à jour sont bien ce qu’ils prétendent être. La faille permettait de faire passer des logiciels malveillants comme des logiciels validés et sûrs et de lever la protection de certaines connexions Internet (HTTPS).

Il est vivement conseillé aux utilisateurs de Windows 10 de ne pas différer la mise à jour qui va leur être proposé dans les heures et les jours qui viennent. Côté français, l’agence chargée de la protection numérique de l’Etat, dans un bulletin d’alerte, a ainsi souligné « l’urgence d’appliquer la mise à jour dans les plus brefs délais ».

Source : Le Monde

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *