Actualités

Windows 10 : quand la NSA alerte sur une faille critique !

Communiqué émanant exceptionnellement de la NSA (National Security Agency), la vulnérabilité affectait des fonctions cryptographiques du système Windows 10…

 

 

Jugée critique, la faille CVE-2020-0601 prenait son sein dans l’API dédiée (Microsoft Crypto ; plus précisément : crypto32.dll) et pouvait potentiellement permettre à distance d’usurper l’identification – cryptée – entre-autres de profils sous Windows (version bureau mais également “server 2016” et server 2019 !). Par ricochet, les navigateurs IE et Edge pouvaient, aussi, être concernés du fait qu’ils intègrent certaines données sensibles de ce type, au même titre que d’autres applications ou fonctionnalités tierces et propres à Windows 10.

Pour le cas des applications, selon KrebsOnSecurity, le dll pouvaient permettre, par exemple, à une application malveillante, par usurpation de la signature numérique de l’application ainsi ciblée, de se faire passer pour la “vrai-fausse”.

Si la faille était connue de la NSA, aucune information, vraisemblablement, sur sa découverte initiale… Quoiqu’il en soit, l’Agence de sécurité Américaine et Microsoft recommande fortement d’appliquer dès que possible (vérifiez l’Update en forçant, par prudence, la mise à jour !) le patch correctif KB4528760… A veiller !

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020