Skip to content
Microsoft dit qu'il corrigera une faille affectant un composant Windows critique

PHOTO DE FICHIER: Le logo Microsoft est photographié avant le Mobile World Congress à Barcelone, en Espagne, le 24 février 2019. REUTERS / Sergio Perez

(Reuters) – Microsoft Corp a annoncé mardi la mise en place d'un correctif de sécurité qui, selon les experts en cybersécurité, corrigera une faiblesse très dangereuse de son système d'exploitation Windows populaire.

Le directeur principal de Microsoft, Jeff Jones, a déclaré dans un communiqué que la société ne discutait pas des détails avant une mise à jour. Mais les cercles de cybersécurité ont été en effervescence pendant la majeure partie de la journée en prévision du fait que le correctif répare les failles dans la façon dont le système d'exploitation authentifie et sécurise les données.

Le Washington Post a rapporté mardi que la National Security Agency avait découvert la faille ces dernières semaines et avait alerté Microsoft du problème.

La NSA a refusé de commenter avant une conférence téléphonique mardi sur la vulnérabilité.

La NSA avait précédemment été critiquée après avoir profité des vulnérabilités des produits Microsoft pour déployer des outils de piratage contre des adversaires et avoir tenu la société de Redmond, basée à Washington dans l'ignorance pendant des années. Lorsque l'un de ces outils a été divulgué de manière spectaculaire sur Internet par un groupe se faisant appeler ShadowBrokers, il a été déployé contre des cibles du monde entier par des pirates de tous bords.

Dans le cas le plus dramatique, un groupe a utilisé l'outil pour déclencher une épidémie massive de logiciels malveillants baptisée WannaCry en 2017. Le ver d'effacement des données a fait des ravages dans le monde entier, affectant ce qu'Europol estimait à environ 200 000 ordinateurs dans plus de 150 pays. (Lisez l'histoire ici)

Reportage par Raphael Satter; Montage par Richard Chang

Nos normes:Les principes de Thomson Reuters Trust.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *