[Digital Business Africa] – La National Security Agency (NSA), l’agence de renseignements américaine, a annoncé ce mardi 14 janvier 2020 avoir détecté une “grave” faille de sécurité dans le système d’exploitation et exhorte dès lors tous les utilisateurs de Windows 10 à mettre à jour leur logiciel, nous informe Businessinsider.
Après avoir détecté la faille, l’agence en a informé Microsoft qui l’a confirmé et a déployé un patch pour Windows 10, ainsi que pour Windows Server 2016 et Windows Server 2019, mais Microsoft affirme n’avoir trouvé aucune preuve que la faille a été activement exploitée. Elle incite toutefois tous les utilisateurs de Windows à installer la dernière mise à jour.
La faille de sécurité permet de cibler les utilisateurs de systèmes Windows non patchés avec des logiciels malveillants qui imitent la signature numérique d’un fournisseur de confiance. Si les gens téléchargent le fichier malveillant, les pirates pourraient accéder à des « informations confidentielles » stockées sur leurs ordinateurs, selon Microsoft.
« Il est exceptionnellement rare, voire sans précédent, que le gouvernement américain fasse part à un fournisseur de sa découverte d’une faille critique », a déclaré Amit Yoran, directeur fondateur de l’Équipe d’intervention d’urgence informatique du Département de la sécurité intérieure des États-Unis et PDG de Tenable. « Il s’agit clairement d’un changement notable par rapport aux pratiques habituelles et cette faille mérite qu’on y prête attention. »
Gaëlle Massang