Microsoft a lancé un important correctif pour Windows 10. Cela s’est fait, après que le service secret américain NSA ait découvert une grande brèche dans la sécurité du système d’exploitation.
Selon le service de renseignements américain NSA, le bug dans la sécurité de Windows 10 permettait à des personnes mal intentionnées de pénétrer dans les ordinateurs d’utilisateurs et d’entreprises ne soupçonnant rien.
Le point faible portait sur la façon dont Windows valide les programmes, un processus appelé code signing. Le code de chaque logiciel contient toujours ce qu’on appelle un certificat ECC, une espèce de signature de son développeur. Dès que sort une mise à jour d’un logiciel, Windows sait grâce à ce certificat qu’il s’agit d’un update fiable et pas d’un code nuisible. Or ce processus pouvait être contourné à cause de la brèche découverte par la NSA dans Windows 10. Résultat: un hacker pouvait par exemple installer en catimini un espionniciel (spyware) sur l’ordinateur visé.
Mis à part Windows 10, les versions de 2016 et de 2019 de Windows Server présentaient également un risque. Selon la NSA et Microsoft, il n’y a cependant pas d’indices tendant à démontrer que la brèche dans la sécurité a réellement déjà été abusée. Microsoft conseille aux utilisateurs de Windows d’installer la mise à jour dans les plus brefs délais.
On ne sait pas depuis combien de temps déjà le service de renseignements était au courant de l’existence de la brèche, avant qu’elle ne soit communiquée au géant des logiciels. Le site web KrebsOnSecurity signale que des départements de l’armée américaine, ainsi qu’un nombre inconnu d’entreprises en vue, en charge notamment de l’infrastructure internet, auraient précédemment déjà reçu le patch.
Le fait que la NSA informe Microsoft à propos d’une telle brèche de sécurité, constitue un étonnant changement de cap. Il y a quelque huit ans, le service de renseignements avait également découvert une faille dans Windows, baptisée EternalBlue, mais il l’avait tenue secrète, ce qui fait que des hackers purent tout simplement l’exploiter. Il en résulta notamment qu’EternalBlue fut utilisée pour la propagation du rançongiciel (ransomware) WannaCry, une attaque qui fut du reste attribuée à des pirates d’état nord-coréens.
Windows 10 est la version la plus récente du système d’exploitation de Microsoft. Elle a été lancée sur le marché en 2015. Deux PC Windows sur trois dans le monde tournent aujourd’hui sur Windows 10.
