Internet
La NSA vient de révéler une faille de sécurité majeure de Windows – voici comment vous protéger
La National Security Agency (NSA) des États-Unis a révélé mardi une vulnérabilité majeure de Windows. Voici ce que vous devez savoir et comment vous protéger.
La NSA a alerté Microsoft d'un bug qui pourrait être utilisé par des pirates pour rendre légitime un logiciel douteux. La vulnérabilité a été repérée dans un module Windows 10 intitulé «crypt32.dll».
La nouvelle a été rapportée par l'enquêteur de sécurité Brian Krebs. Selon Krebs, le module crypt32.dll gère toutes les fonctions de messagerie de certificat et de cryptographie dans CryptoAPI – un service Microsoft qui permet aux développeurs de sécuriser les applications Windows en chiffrant les certificats numériques.
Les pirates pourraient profiter de la faille de ce module pour falsifier les signatures numériques et émettre des certificats trompeurs pour les logiciels malveillants.
Connexes: Meilleur ordinateur portable
"Un attaquant pourrait exploiter cette vulnérabilité en utilisant un certificat de signature de code usurpé pour signer un exécutable malveillant, faisant croire que le fichier provenait d'une source fiable et légitime", a expliqué Microsoft dans un rapport. «L'utilisateur n'aurait aucun moyen de savoir que le fichier est malveillant, car la signature numérique semble provenir d'un fournisseur de confiance.
«Un exploit réussi pourrait également permettre à l'attaquant de mener des attaques d'homme de milieu et de décrypter des informations confidentielles sur les connexions des utilisateurs au logiciel concerné».
Microsoft a qualifié le problème d '«important» plutôt que de «critique», rappelant aux utilisateurs qu'il n'a vu aucune preuve de piratage profitant de la faille depuis que la NSA l'a divulgué.
Connexes: Meilleur VPN
Cependant, la NSA a qualifié la vulnérabilité de «grave», notant que des pirates informatiques qualifiés réussiront probablement à inverser la conception du correctif pour l'introduire dans d'autres systèmes vulnérables.
"La vulnérabilité met les terminaux Windows en danger pour un large éventail de vecteurs d'exploitation", écrit la NSA dans son rapport officiel.
«La NSA estime que la vulnérabilité est grave et que les cyber-acteurs sophistiqués comprendront très rapidement la faille sous-jacente et, s'ils sont exploités, rendraient les plateformes susmentionnées comme fondamentalement vulnérables. Les conséquences de ne pas corriger la vulnérabilité sont graves et répandues. Des outils d'exploitation à distance seront probablement mis à disposition rapidement et largement. L'adoption rapide du correctif est la seule atténuation connue à l'heure actuelle et devrait être le principal objectif de tous les propriétaires de réseau »
La faille de Windows 10 a été portée à la connaissance du public hier lors d’une conférence de presse, tandis qu’une publication a été partagée sur le blog de la NSA intitulée «A Very Important Patch Tuesday».
Windows Server 2016 et Windows Server 2019 ont également été identifiés comme vulnérables.
Sommaire
Si vous utilisez l'un de ces systèmes, procédez comme suit pour corriger la faille:
- Ouvrez le menu "Démarrer" sur votre PC
- Sélectionnez "Paramètres"
- Rechercher "Vérifier les mises à jour"
- Cliquez sur "Vérifier les mises à jour"
- Cliquez sur «Redémarrer maintenant»