L'année 2020 commence fort : la NSA a découvert une faille critique au sein de Windows 10. La bonne nouvelle c'est que le correctif est intégré au Patch Tuesday de janvier 2020.

La faille découverte par l'Agence de Sécurité Nationale Américaine se situe au sein d'un fichier critique de Windows : crypt32.dll. Ce fichier intervient dans le processus de chiffrement des applications. Autrement dit, l'attaquant pourrait signer son malware pour le faire passer pour un programme anodin, mais aussi agir au sein de certains programmes Microsoft.

Il faut préciser que ce composant est présent depuis Windows NT 4.0, donc potentiellement Windows 10 n'est pas le seul à être concerné par cette vulnérabilité. Cependant, Microsoft n'en fait pas mention. Les éditions Server quant à elles sont également concernées : Windows Server 2016 et Windows Server 2019, que ce soit en installation complète ou en mode core.

Décrite comme particulièrement grave, il est recommandé de mettre à jour vos machines au plus vite. Si votre PC utilise les mises à jour automatiques via Windows Update, celle-ci devrait arriver très rapidement sur votre poste. Pour Windows 10 v1903 et Windows 10 v1909, la mise à jour correspondante est la KB4528760.

Pour en savoir plus :
- Portail Microsoft
- Kb.cert.org

Ce que ne dit pas la NSA, c'est depuis combien de temps elle a connaissance de cette faille. Ils en ont peut-être bien profité !