•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Microsoft corrige une faille majeure de Windows 10 découverte par la NSA

Logo de Windows.

Les personnes utilisant Windows 10 sont fortement encouragées à installer la dernière mise à jour de sécurité.

Photo : Radio-Canada

Radio-Canada

La National Security Agency (NSA), l’agence responsable du renseignement aux États-Unis, a alerté Microsoft sur le fait qu’elle avait découvert une faille majeure dans le système d’exploitation Windows 10, selon ce qu'ont affirmé à CNBC deux agents fédéraux spécialisés en cybersécurité. L'entreprise a développé une mise à jour de sécurité et recommande à tous ses clients et clientes de l'installer rapidement.

La faille en question, essentiellement une erreur dans le code du logiciel, aurait pu exposer les internautes à de sérieuses fuites de données ou à de la surveillance, selon le Washington Post, qui a été le premier à rapporter la nouvelle.

Les pirates auraient également pu exploiter la brèche pour imiter des signatures numériques et ainsi faire passer des logiciels malveillants pour des applications légitimes.

C’est une approche nouvelle et surprenante pour la NSA, qui jusqu’à récemment préférait garder ces vulnérabilités pour collecter des renseignements et développer des cyberarmes à utiliser contre les ennemis des États-Unis.

En 2017, des agents de la NSA avaient averti le président de Microsoft, Brad Smith, qu’elle avait découvert une faille de la même nature, mais l’avait fait trop tard, exposant plusieurs internautes à des attaques.

Comme le rapporte le New York Times, l’agence gouvernementale connaissait l’existence de cette brèche depuis quelque temps, mais l’avait gardée secrète, espérant pouvoir s’en servir pour agrandir son arsenal technique.

Cette fois, la collaboration rapide de la NSA aura permis à Microsoft de développer une mise à jour de sécurité (Nouvelle fenêtre) avant qu’il n’y ait trop de dégâts.

« Une mise à jour de sécurité a été mise en ligne le 14 janvier 2020, et les personnes qui l’ont déjà installé ou qui ont des mises à jour automatiques sont déjà protégées. Comme toujours, nous encourageons les gens à installer les mises à jour de sécurité le plus tôt possible » a mentionné Jeff Jones, directeur senior à Microsoft, dans une déclaration.

Avec les informations de Washington Post, New York Times, CNBC, et Engadget

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybersécurité

Techno