La National Security Agency a trouvé une faille majeure dans Windows

Publié le 14/01/2020 à 15:31

La National Security Agency a trouvé une faille majeure dans Windows

Publié le 14/01/2020 à 15:31

Par La Presse Canadienne

(Photo: 123RF)

L’Agence nationale de sécurité (NSA) des États-Unis a découvert une faille de sécurité majeure dans le système d’exploitation Windows de Microsoft et a informé la société plutôt que de l’exploiter pour ses propres besoins en matière de renseignement.

Microsoft a mis au point un correctif pour résoudre le problème et l’a rendu disponible mardi, tout en saluant l’agence pour avoir découvert la faille. La société a déclaré n’avoir vu aucune preuve que des pirates ont utilisé la technique découverte par la NSA.

« Les clients qui ont déjà appliqué la mise à jour ou activé les mises à jour automatiques sont déjà protégés », a assuré dans un communiqué Jeff Jones, un haut responsable de Microsoft.

Les autres utilisateurs peuvent installer manuellement la mise à jour gratuite. Microsoft publie généralement des mises à jour, de sécurité et autres, une fois par mois et a attendu jusqu’à mardi pour divulguer la faille et l’implication de la NSA dans sa découverte.

Priscilla Moriuchi, qui a pris sa retraite de la NSA en 2017 après avoir dirigé les opérations de l’agence en Asie de l’Est et dans la région du Pacifique, a déclaré que c’était un bon exemple du « rôle constructif » que la NSA peut jouer dans l’amélioration de la sécurité mondiale de l’information.

Mme Moriuchi, qui est maintenant analyste à la société américaine de cybersécurité Recorded Future, a ajouté que cela reflétait probablement les changements apportés en 2017 à la façon dont les États-Unis déterminent s’ils doivent divulguer une vulnérabilité majeure ou l’exploiter à des fins de renseignement.

La refonte de ce que l’on appelle le « Vulnerability Equities Process » met davantage l’accent sur la divulgation des vulnérabilités non corrigées chaque fois que c’est possible pour protéger les principaux systèmes internet ainsi que l’économie et le public américains.

Ces changements sont survenus après qu’un groupe se faisant appeler « Shadow Brokers » eut publié une mine d’outils de piratage de haut niveau volés à la NSA.

 


image

Marketing personnalisé

Mercredi 05 février


image

Forum Contrats publics

Mardi 11 février


image

Expérience

Jeudi 20 février


image

DevOps - Québec

Mercredi 26 février


image

Usine 4.0 – Québec

Mercredi 18 mars


image

Expérience citoyen

Mercredi 01 avril


image

Objectif Nord

Mardi 07 avril


image

Femmes Leaders

Mercredi 22 avril


image

CONNEXION

Jeudi 07 mai


image

Gestion agile

Mercredi 27 mai

À la une

Bourse: Wall Street s'est resaisi au lendemain d'un recul

Mis à jour à 16:51 | LesAffaires.com et AFP

REVUE DES MARCHÉS. Le nouveau virus chinois a fortement inquiété les marchés la veille.

Évitez la Chine à moins que cela ne soit «essentiel», dit le CPQ

Des solutions alternatives permettent de rester en contact à distance avec ses fournisseurs ou ses clients.

Les sociétés canadiennes commencent à ressentir l'impact du coronavirus

Elles annulent leurs voyages et voient la valeur de leurs actions glisser.