Windows 10 : La NSA signale une faille de sécurité majeure à Microsoft, une mise à jour disponible

CYBERSÉCURITÉ Microsoft conseille à tous les utilisateurs des versions récentes de Windows de faire la mise à jour sans attendre

20 Minutes avec agence

— 

Le groupe Microsoft (illustration).
Le groupe Microsoft (illustration). — Yichuan Cao/Sipa USA/SIPA

Une faille de sécurité majeure sur Windows a été révélée par la National Security Agency (NSA) à Microsoft. Ce mardi, l’entreprise a publié une mise à jour du système pour tous les utilisateurs de Windows 10, Windows Server 2016 et Windows Server 2019. Les clients Microsoft sont invités à mettre leurs appareils à jour le plus rapidement possible, rapporte Le Monde.

Un changement dans la politique de la NSA ?

« La vulnérabilité est si sévère que […], exploitée, elle rendrait les plates-formes fondamentalement vulnérables », a déclaré la NSA, qui assure qu’aucun hacker n’a encore exploité cette vulnérabilité. Il est rare que l’agence de renseignements américaine communique sur les failles qu’elle met au jour. Elle les garde d’ordinaire pour elle et s’en sert pour pratiquer ses activités d’espionnage, comme l’avait révélé le lanceur d’alerte Edward Snowden.

On ignore les raisons qui ont poussé la NSA à changer sa politique. Mais cela devrait redorer un peu son blason. En 2017, on avait appris qu’une faille de sécurité sur Windows avait été exploitée par des hackers nord-coréens puis russes dans les attaques WannaCry et NotPetya, qui avait touché des dizaines de milliers de personnes. Or, la NSA était au courant de cette faille depuis longtemps, mais n’en avait jamais informé ni le public, ni Microsoft.