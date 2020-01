Microsoft a publié mardi 14 janvier un correctif pour une faille jugée « extraordinairement sérieuse » par l'expert en sécurité Brian Krebs, qui peut toucher « l'authentification sur les postes et les serveurs », ainsi que « la protection des données sensibles dans le navigateur Edge ou des applications tierces ». La vulnérabilité « peut être utilisée pour fabriquer une signature numérique [?] et permettre à un code malveillant d'apparaître comme un programme bénin validé par un développeur légitime », ajoute-t-il. En clair : toute la crédibilité du système Windows est en jeu, pour les versions Windows 10 ainsi que Windows server 2016 et 2019.Plus de 900 millions d'ordinateurs sont concernés par cette faille dans le fichier crypt32.dll, et seulement une partie d'entre eux seront mis à jour rapidement. « Lorsque des failles critiques ont été découvertes et que des patches ont été publiés dans le passé, cela a pris des mois pour qu'ils soient largement déployés », explique Liviu Arsene, chercheur en cybersécurité chez BitDefender, selon lequel « il est certain que de nombreux ordinateurs resteront vulnérables longtemps ».La NSA endosse son rôle de cyberdéfenseurMême si, selon Microsoft, la faille n'a pas encore été exploitée par un code malveillant, cette vulnérabilité « menace la chaîne de confiance dans Windows et sera assurément exploitée », assure Liviu Arsene. Un enjeu immédiatement compris...