mardi, mars 19, 2024

La NSA a trouvé une grosse faille dans Windows 10

0 commentaire

Si vous utilisez le sytème Windows 10 dans votre machine sachez que ce message est pour vous. La  (Agence Nationale de sécurité américaine) a signalé à Microsoft qu’une faille majeure affectait les versions les plus récentes de Windows.

Selon le site logiteque « cette faille n’aurait pas encore été exploitée avant sa révélation publique« .

Les utilisateurs de Windows 10, Windows Server 2016 et Windows Server 2019 peuvent d’ores et déjà appliquer le correctif de sécurité publié par Microsoft à l’occasion du Patch Tuesday du mois de janvier »

La faille, une aubaine pour les hackers

D’après la plteforme spécialisée la faille découverte par la NSA concerne un  fichier crypt32.dll de Windows qui  est  souvent utilisé par les développeurs d’applications pour signer numériquement leurs logiciels et indiquer au système qu’il n’a pas été altéré.

En d’autres termes, un attaquant aurait pu l’utiliser pour duper Windows en présentant un logiciel malveillant en tant que logiciel légitime. En ce qui concerne l’utilisateur, il n’aurait aucun moyen de reconnaitre le fichier exécutable du logiciel comme étant malveillant, sa signature numérique semblant tout à fait légitime et digne de confiance. Il s’agit là d’une véritable aubaine pour les hackers qui pourraient par la même occasion prendre le contrôle des machines et déverrouiller la protection de certaines connexions pourtant sécurisées avec le protocole HTTPS.