La NSA découvre une grave faille de Windows 10 et demande aux utilisateurs de faire la mise à jour immédiatement

0 3

Microsoft déploie un correctif de sécurité pour Windows 10 après que la National Security Agency (NSA) des États-Unis a averti que le système d’exploitation populaire contenait une faille très dangereuse qui pourrait être utilisée par des pirates. Signaler la vulnérabilité représente un départ pour la NSA de sa stratégie passée de garder les failles de sécurité secrètes à exploiter pour ses propres besoins de renseignement.

Le Washington Post a rapporté mardi que la NSA avait découvert la faille ces dernières semaines et alerté Microsoft du problème. Le problème a été annoncé lors du «Patch Tuesday» de janvier de Microsoft, le deuxième mardi de chaque mois, lorsque la société publie généralement des améliorations de sécurité pour les systèmes d’exploitation et autres logiciels.

Priscilla Moriuchi, qui a pris sa retraite de la NSA en 2017 après avoir dirigé ses opérations en Asie de l’Est et du Pacifique, a déclaré que c’était un bon exemple du rôle constructif que la NSA pouvait jouer dans l’amélioration de la sécurité mondiale de l’information. Moriuchi, maintenant analyste à la société américaine de cybersécurité Recorded Future, a déclaré que cela reflétait probablement les changements apportés en 2017 à la façon dont les États-Unis déterminent s’ils doivent divulguer une vulnérabilité majeure ou l’exploiter à des fins de renseignement.

La NSA a déjà été critiquée après avoir profité des vulnérabilités des produits Microsoft pour déployer des outils de piratage contre des adversaires et garder la technologie multinationale dans l’ignorance pendant des années. Lorsque l’un de ces outils a été divulgué de manière spectaculaire sur Internet par un groupe se faisant appeler ShadowBrokers, il a été déployé contre des cibles du monde entier par des pirates de tous bords.

Dans le cas le plus dramatique, un groupe a utilisé l’outil pour déclencher une énorme épidémie de logiciels malveillants baptisée WannaCry en 2017. Le ver d’effacement des données a fait des ravages mondiaux, affectant ce qu’Europol estimait à 200 000 ordinateurs dans plus de 150 pays.

La divulgation de la vulnérabilité à Microsoft a été une étape importante pour la National Security Agency, a déclaré Rick Holland, directeur de la sécurité de l’information chez Digital Shadows, un fournisseur de solutions de protection contre les risques numériques basé à San Francisco. Mais ne vous y trompez pas la NSA continuera à accumuler des jours zéro et à les exploiter au besoin pour atteindre leurs objectifs , a-t-il déclaré, faisant référence à la politique précédente de l’agence de ne pas alerter le public sur les vulnérabilités potentielles.

Robinson Jerome

Twitter : @robinsonjerome8

Gmail : jeromerobinson64@gmail.com

Laisser un commentaire

Votre adresse email ne sera pas publiée.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More