Microsoft a corrigé une faille de sécurité importante sur ses systèmes d’exploitation les plus récents. Fait suffisamment rare pour être souligné, elle a été signalée par la NSA. Il est conseillé d’appliquer la mise à jour au plus vite.
Le second mardi de chaque mois, Microsoft publie les correctifs et mises à jour à destination des versions Windows encore supportées. Le premier « Patch Tuesday » de l’année était aussi le dernier pour Windows 7, le système arrivant en fin de vie après avoir été maintenu près de dix ans. Cependant, c’est bien Windows 10 qui retient l’attention avec la publication d’une mise à jour corrigeant une faille de sécurité majeure.
La vulnérabilité CVE-2020-0601 affecte la bibliothèque cryptographique crypt32.dll et son exploitation peut avoir des conséquences désastreuses. Concrètement, la faille peut permettre à des pirates de faire passer un logiciel malveillant pour un logiciel « sûr » à l’aide d’une fausse signature numérique. Celui-ci peut alors être perçu comme légitime par le système d’exploitation Windows 10, ainsi que Windows Server 2016 et 2019. En revanche, les systèmes plus anciens ne semblent pas concernés par cette faille de sécurité majeure. La publication d’une mise à jour a déjà permis à Windows de la corriger et le plus surprenant concerne le signalement de cette faille.
La NSA est à l’origine de cette découverte et l’Agence nationale de sécurité des États-Unis a décidé d’en informer Microsoft. L’agence gouvernementale est peu habituée à ce genre d’exercices et préfère généralement conserver ce type de renseignements afin de les exploiter pour ses propres activités. La gravité de faille a pu pousser la NSA à revoir ses méthodes, même si on note qu’elle ne précise pas à quand remonte sa découverte. Par le passé, la NSA n’avait pas informé Microsoft de la découverte d’une faille dans son système d’exploitation et une fuite avait conduit à la propagation du rançongiciel WannaCry. La firme de Redmond avait alors fortement critiqué la décision de l’agence gouvernementale.
Il est conseillé d’installer les mises à jour au plus vite
L’histoire ne devrait pas se répéter et Microsoft assure que « les clients qui ont déjà appliqué la mise à jour ou activé les mises à jour automatiques sont déjà protégés ». En France, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques a publié un bulletin d’alerte et « insiste sur l’urgence d’appliquer la mise à jour mensuelle dans les plus brefs délais ». Pour cela, il faut se rendre dans les Paramètres de Windows 10, puis dans Mise à jour et sécurité et Rechercher des mises à jour. L’ordinateur pourra alors installer les correctifs et proposera un redémarrage.
