mercredi , 22 janvier 2020
Accueil » Technologie » Technologie – La NSA aide Microsoft à corriger une faille majeure

Technologie – La NSA aide Microsoft à corriger une faille majeure

Microsoft a publié mardi une mise à jour pour Windows 10, Windows Server 2016 et Windows Server 2019, afin de corriger une faille de sécurité importante. Fait inhabituel, la brèche a été signalée par la NSA, l’agence américaine de renseignement. Potentiellement dangereuse pour des centaines de millions de PC, la vulnérabilité, qui affecte la manière dont les logiciels sont signés numériquement, permet à des applications malveillantes de se faire passer pour des programmes légitimes.

«Les clients qui ont déjà appliqué la mise à jour ou activé les mises à jour automatiques sont déjà protégés», a assuré Jeff Jones, l’un des responsables de Microsoft, dans un communiqué. «Comme toujours, nous encourageons les clients à installer toutes les mises à jour de sécurité dès que possible», a-t-il ajouté. La firme a précisé n’avoir aucune preuve d’une exploitation active de la faille par des pirates.

Par le passé, la NSA a été critiquée pour ne pas avoir signalé d’autres vulnérabilités, préférant les exploiter dans le cadre de ses activités de surveillance. Cela a par exemple rendu possible la vague d’attaques ayant recours au cheval de Troie WannaCry en 2017. Ce malware chiffrait les données des ordinateurs et demandait une rançon pour les récupérer.

(man)


Première apparition