Une faille majeure dans Windows 10 corrigée

Alors que dans le cadre du programme de surveillance PRISM, dévoilé par Edward Snowden en 2013, la NSA a exploité durant des années des failles de sécurité présentes dans Windows pour effectuer une surveillance à distance des ordinateurs, notamment dans le cadre de la lutte contre le terrorisme, il semblerait que l’agence de renseignement ait appris de ces erreurs.

Selon le Washington Post, la NSA aurait en effet informé Microsoft d’une faille majeure de sécurité présente dans le processus des signatures logicielles de Windows 10. Une telle faille, exploitable, aurait permis à des pirates de créer des logiciels malveillants plus difficilement identifiables par Microsoft et les logiciels antivirus.

Si le Washington Post n’a pas pu obtenir d’informations quant à la date à laquelle la NSA a informé le géant de Redmond, ce dernier se veut rassurant envers ses utilisateurs : aucune attaque utilisant cette faille n’est connue à ce jour et la mise à jour du système d’exploitation devrait l’empêcher d’être utilisée à l’avenir. Cette mise à jour est déployée chez les particuliers depuis le 14 janvier 2020.

Microsoft invite tous les utilisateurs de son dernier OS, qui représente 50% des parts de marché des OS pour ordinateur dans le monde, à la télécharger dès qu’elle est mise à disposition pour leur appareil. Il suffit, pour ce faire, de faire une vérification des mises à jour disponibles, le correctif sera téléchargé et installé automatiquement.