Une faille méchante révélée sous Windows 10 : même la NSA conseille de mettre à jour !

Vous n’êtes probablement pas sans le savoir, mais Microsoft a définitivement stoppé son support de Windows 7 pour le grand public il y a deux jours. Cependant, cet événement n’était pas le seul à se produire du côté de la Raymonde, car la firme dévoilait également une faille de sécurité majeure sous Windows 10.

De manière amusante, l’opus abandonné aujourd’hui n’était pas concerné par la vulnérabilité — une coïncidence pour le moins ironique — qui se situe quant à elle dans une bibliothèque de chiffrement nommé CryptoAPI. Par son biais, il est possible de contourner le système de vérification d’authenticité par certificat des exécutables, et ainsi — par exemple — se faire passer comme étant un installateur provenant d’un éditeur de confiance alors qu’il n’en est rien. Des attaques de type man-in-the-middle peuvent également avoir lieu, permettant à des applications non autorisées d’obtenir des informations sur les connections au net de votre ordinateur : vraiment pas terrible !

Découverte par la NSA, la vulnérabilité est jugée très dangereuse par les chercheurs, au point d’inciter publiquement tous les utilisateurs à applique la rustine. Patch qui, de toute manière, sera installé automatiquement par Windows Update, si tant est que vous ne l’ayez pas désactivé. Notez qu’il corrige également au moins une quinzaine d’autres failles de gravité moindre, comme quoi Windows sait tout de même évoluer côté sécurité, quelle que soit l’opinion que l’on puisse avoir sur les logiciels fermés. De quoi dormir sur ces deux oreilles cette nuit ? (Source : PCWorld)

Sous Linux, il n’y aurait très sûrement pas eu ce bug !