Download_on_the_App_Store_Badge_FR_RGB_blk_100517

La NSA découvre une 'grave' faille de Windows 10 et demande aux utilisateurs de faire la mise à jour immédiatement

La NSA découvre une 'grave' faille de Windows 10 et demande aux utilisateurs de faire la mise à jour immédiatement
© AP Photo/Mark Lennihan

La National Security Agency (NSA), l'agence de renseignements américaine, exhorte tous les utilisateurs de Windows 10 à mettre à jour leur logiciel après avoir détecté une "grave" faille de sécurité dans le système d'exploitation, a-t-elle annoncé mardi. La NSA a détecté la faille et alerté Microsoft, a rapporté le chercheur en sécurité Brian Krebs. La directrice de la cybersécurité de la NSA, Anne Neuberger, a ensuite confirmé, lors d'un appel aux journalistes mardi matin, que l'agence avait informé Microsoft de la faille.

Microsoft a confirmé la faille et a déployé un patch pour Windows 10, ainsi que pour Windows Server 2016 et Windows Server 2019, mardi après-midi. Microsoft n'a trouvé aucune preuve que la faille a été activement exploitée, mais incite tous les utilisateurs de Windows à installer la dernière mise à jour. La faille de sécurité permet de cibler les utilisateurs de systèmes Windows non patchés avec des logiciels malveillants qui imitent la signature numérique d'un fournisseur de confiance. Si les gens téléchargent le fichier malveillant, les pirates pourraient accéder à des "informations confidentielles" stockées sur leurs ordinateurs, selon Microsoft.

Il est extrêmement rare qu'un organisme fédéral parle à une entreprise d'une faille de cybersécurité — selon Anne Neuberger, c'est même la première fois que la NSA rapporte une faille à Microsoft. Dans un mail adressé à Business Insider US, Amit Yoran, directeur fondateur de l'Équipe d'intervention d'urgence informatique du Département de la sécurité intérieure des États-Unis et PDG de Tenable, a souligné à quel point cette communication était inhabituelle.

"Il est exceptionnellement rare, voire sans précédent, que le gouvernement américain fasse part à un fournisseur de sa découverte d'une faille critique", a déclaré Amit Yoran. "Il s'agit clairement d'un changement notable par rapport aux pratiques habituelles et cette faille mérite qu'on y prête attention."

Version originale : Aaron Holmes/Business Insider

Découvrir plus d'articles sur :