Windows 10 : une faille critique révélée par la NSA
La dernière mise à jour de Microsoft a permis de corriger une faille découverte par l'Agence de Sécurité Nationale américaine.
Chaque mardi, Microsoft publie des correctifs permettant soit d’améliorer la sécurité de ses systèmes d’exploitation, soit sa réactivité et ses fonctions. La mise à jour KB4532938 publiée hier qui corrige les produits .NET Framework 3.5 et 4.8 pour Windows 10 Version 1903 et Windows Server 1903 RTM ainsi que Windows 10 Version 1909 et Windows Server Version 1909 était essentielle, et il vous faut l’installer au plus vite. Brian Krebs, chercheur en cybersécurité, a révélé sur son blog qu’il était primordial de s’en occuper et que Microsoft “a envoyé discrètement un correctif pour le bogue à des branches de l’armée américaine et à d’autres clients/cibles de grande valeur qui gèrent une infrastructure Internet clé“. La vulnérabilité réside dans un composant Windows appelé crypt32.dll, un module Windows que Microsoft décrit comme gérant les “fonctions de certificat et de messagerie cryptographique dans CryptoAPI” et qui peut permettre la surveillance d’un poste de travail.
Une erreur majeure
La particularité du correctif réside autant dans les problèmes résolus que l’auteur de l’alerte : ce serait la NSA qui a prévenu Microsoft. L’Agence de Sécurité Nationale américaine est pourtant plus connue pour son exploitation des failles et sa surveillance des citoyens américains, comme l’a révélé Edward Snowden, mais elle n’a pas décidé de garder cette faille pour elle — ce qu’on appelle communément un NOBUS —, malgré des antécédents similaires avec le rançongiciel WannaCry, car elle aurait eu un impact considérable sur des acteurs clés d’Internet.
Une faille qui affecte toutes les versions de Windows
Le bogue inhérent à crypt32.dll aurait pu être utilisé à mauvais escient pour spoofer la signature numérique liée à un logiciel spécifique, c’est-à-dire tromper le système en se faisant passer pour un programme légitime. Ce composant a été introduit dans Windows il y a plus de 20 ans — depuis Windows NT 4.0. Par conséquent, toutes les versions de Windows sont probablement affectées (y compris Windows XP, qui n’est plus pris en charge avec les correctifs de Microsoft). Des rapports de bogues ont été ouverts pour les failles CVE-2020-0605, CVE-2020-0606 et CVE-2020-0646 auprès du NIST. Mettez votre système à jour le plus tôt possible.