Η Services secrets américains de la NSA a révélé pour la première fois une faille de sécurité dans Windows 10.
Σavec un mouvement sans précédent h Agence de sécurité nationale des États-Unis (NSA) a révélé qu'il avait trouvé une grave faille de sécurité dans le système d'exploitation Système Microsoft Windows 10, qui pourraient être exploités par des pirates ou d'autres agents malveillants.
D'après le poste du "Financial Times", dans le passé le Agence de sécurité nationale des États-Unis (NSA) a été accusé d'exploiter divers "trous" dans ses produits Microsoft de "pirater" les ordinateurs cibles, sans jamais en informer l'entreprise. Et malheureusement, par la suite, certains de ces « outils » de cyberespionnage sont également tombés entre les mains de pirates informatiques réguliers.
Microsoft s'est déjà empressé de publier une mise à jour sur le problème, ayant précédemment envoyé la mise à niveau de sécurité à l'armée américaine et à d'autres utilisateurs « sensibles » avec une note. La NSA a révélé la faille de sécurité lors d'une conférence de presse, sans toutefois préciser depuis combien de temps il était au courant, avant de le divulguer à Microsoft. L'agence a affirmé avoir averti les entreprises de problèmes similaires dans le passé, mais de manière discrète.
Serveur Windows 2016 et 2019
Le problème, qui touche également Serveur Windows 2016 et 2019, mais pas les anciennes versions de Windows, est dans le programme crypt32.dll Windows 10, qui permet aux développeurs d'accéder à diverses fonctionnalités, telles que les certificats numériques utilisés pour authentifier les programmes logiciels. Théoriquement, la faille de sécurité permet à un pirate informatique de déguiser un logiciel malveillant en légitime et fiable.
La directrice de la cybersécurité de la NSA, Ann Newberger, a déclaré que les services secrets avaient décidé de divulguer leur implication dans l'affaire à la demande de Microsoft, selon la BBC et Reuters. Jusqu'à présent, selon la NSA et Microsoft, il n'y a aucune preuve qu'un pirate informatique ait exploité la faille de sécurité.
[the_ad_group id = "966"]