Windows : Microsoft va corriger une faille de sécurité extrêmement critique

La vulnérabilité que Microsoft s’empresse de corriger est présente dans un composant cryptographique de base qui se trouve dans chacune des versions de Windows. Le cryptage, également appelé chiffrement, contribue à protéger les données de votre ordinateur. Une vulnérabilité au niveau du cryptage est donc extrêmement critique pour tous les utilisateurs Windows.

Windows 10 bientôt en abonnement ?

Une faille de sécurité à ne pas prendre à la légère

La faille se trouve dans le ficher « crypt32.dll ». Il est responsable de toutes les fonctions de base de cryptographie et de certification. Pour cette raison, l’armée américaine et les organisations privées hautement placées ont déjà reçues le patch de sécurité.

De plus, si le fichier « crypt32.dll » ainsi que le CryptoAPI (Cryptographic Application Programming Interface) associé devaient être compromis, les hackers pourraient créer des logiciels malveillants imitant des applications de Microsoft. Cela leur permettrait de lancer des attaques sur des sessions web chiffrées dans Microsoft Edge ou Internet Explorer. Les attaquants pourraient même accéder à des ordinateurs Windows verrouillés. Même votre meilleur antivirus (voir notre comparatif) ne serait pas capable d’identifier ce genre d’attaque. Microsoft n’a pas confirmé que ces attaques seraient possibles. Néanmoins, Will Dormann, analyste de vulnérabilités, a conseillé sur Twitter de faire la mise à jour Windows dès qu’elle sera disponible.

Windows 10 : les meilleurs logiciels pour nettoyer son PC en moins de 10 minutes

Enfin, le patch de sécuritéqui devrait être publié d’ici quelques heures, représentera la dernière mise à jour de Windows 7. En effet, ce système d’exploitation vieux de 10 ans touche officiellement à sa fin aujourd’hui. Si vous êtes toujours sous Windows 7, vous n’avez donc pas à vous inquiéter mais nous vous conseillons très fortement de passer à Windows 10.

Source : Tom’s Guide