Les autorités américaines ont découvert une faille logicielle importante pouvant compromettre la sécurité de millions d’ordinateurs. Une mise à jour est déployée ce 14 janvier.

Après avoir exploité discrètement les failles de Microsoft à des fins d’espionnage, la National Security Agency (NSA), agence américaine du renseignement électronique, change de stratégie.

Comme le rapporte le Washington Post, elle a récemment alerté la firme américaine au sujet d’une faille majeure, découverte dans les entrailles de Windows 10 et corrigée ce 14 janvier par une mise à jour. Le système d’exploitation équipe actuellement plus de la moitié des PC dans le monde, contre 25% pour Windows 7, dont le support s’arrête par ailleurs ce mardi.

Une fausse “signature” logicielle

Concrètement, la faille concerne un processus de vérification des “signatures” logicielles de certains programmes, qui sont utilisées par des développeurs - dont Microsoft - pour certifier leur bonne sécurisation. Or, il semblerait que cette authentification ait pu être manipulée pour être accolée à des programmes malveillants.

Des hackers auraient ainsi pu installer des virus avec bien plus de facilité. Toutefois, Microsoft n’aurait à ce jour constaté aucune exploitation de cette faille, rapporte le Washington Post.

Cette version confirme les annonces de Brian Krebs, journaliste américain spécialisé en cybersécurité. Dans un article publié sur son blog, il avance que des mises à jour de sécurité ont déjà été déployées à destination des parcs informatiques d’institutions sensibles, à commencer par l’armée américaine. De son côté, Brian Krebs affirme que la faille pourrait également mettre à défaut le système d’authentification de serveurs et ordinateurs tournant sous Windows 10 ou Windows Server 2016.

Pour l’heure, il reste impossible de savoir depuis combien de temps la faille a été découverte par les équipes de la NSA. Pour les entreprises comme pour les particuliers, la mise à jour déployée ce 14 janvier sera donc indispensable.