Mardi, la National Security Agency (NSA) a annoncé avoir découvert une grave faille de sécurité dans le dernier système d’exploitation de Microsoft. L’entreprise technologique américaine a reconnu l’erreur et immédiatement publié un logiciel de réparation.
Selon Microsoft, les pirates informatiques malveillants n’ont pas encore pénétré cette faille dans la défense de Windows 10. Cependant, l’entreprise tech encourage tous les utilisateurs à installer immédiatement ce correctif, une sorte de mise à jour pour colmater cette fuite de sécurité.
La NSA a signalé la faille à Microsoft dès qu’elle l’a découverte. Selon les experts, il est assez rare que les agences gouvernementales américaines, et en particulier la NSA, partagent leur détection des failles avec une entreprise privée.
Cette faille de sécurité permet à un acteur malintentionné de ‘bombarder’ les utilisateurs avec des logiciels malveillants (des malwares) qui imitent la signature numérique d’un fournisseur ou d’un développeur d’applications de confiance.
Lire aussi: Tiktok épinglé pour un problème de sécurité informatique
Les pirates se font ainsi passer pour une entreprise de confiance en proposant un fichier, l’utilisateur se retrouvant incapable de les distinguer. S’ils téléchargent effectivement ce fichier malveillant, les pirates informatiques ont alors accès aux ‘informations confidentielles’ stockées sur leur ordinateur.
Dmitri Alperovitch, co-fondateur et spécialiste de la sécurité chez CrowdStrike, une société spécialisée dans la cybersécurité, a déclaré dans un tweet que le bug découvert par la NSA était un ‘problème critique’. ‘Tout le monde a besoin d’une protection. N’attendez pas’.
Lire aussi: Les grands défis de la cybersécurité en 2020