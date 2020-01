Rumeur : Microsoft pourrait partager des informations sur une vulnérabilité extrêmement critique.



C'est étiqueté comme une rumeur, mais vous pouvez être assuré que cela deviendra un fait. Gardez un œil sur vos patchs du mardi et appliquez-les. Selon Krebs On Security, Microsoft est sur le point de publier des informations sur une vulnérabilité extrêmement critique dans Windows.



Les rumeurs indiquent que le problème se trouve dans un composant cryptographique, présent dans toutes les versions de Windows. Un patch serait publié à partir d'aujourd'hui, mardi. On ne sait pas grand-chose sur la vulnérabilité présumée, sauf qu'il s'agirait du CryptoAPI.



- Krebs -



Des sources indiquent à KrebsOnSecurity que Microsoft Corp. devrait publier une mise à jour logicielle mardi pour corriger une vulnérabilité de sécurité extrêmement grave dans un composant cryptographique de base présent dans toutes les versions de Windows.



Ces sources affirment que Microsoft a discrètement expédié un correctif pour le bug aux branches de l'armée américaine et à d'autres clients/cibles de grande valeur qui gèrent les principales infrastructures Internet, et que ces organisations ont été invitées à signer des accords les empêchant de divulguer les détails du défaut avant le 14 janvier 2020, le premier patch mardi de 2020.







Selon des sources, la vulnérabilité en question réside dans un composant Windows connu sous le nom de crypt32.dll, un module Windows qui, selon Microsoft, gère les «fonctions de messagerie cryptographique et de certificats dans CryptoAPI». Microsoft CryptoAPI fournit des services qui permettent aux développeurs de sécuriser Windows. applications utilisant la cryptographie, et comprend des fonctionnalités de cryptage et de décryptage des données à l'aide de certificats numériques.



Une vulnérabilité critique dans ce composant Windows pourrait avoir des implications de sécurité étendues pour un certain nombre de fonctions Windows importantes, y compris l'authentification sur les postes de travail et serveurs Windows, la protection des données sensibles gérées par les navigateurs Internet Explorer / Edge de Microsoft, ainsi qu'un certain nombre de applications et outils tiers.



Tout aussi inquiétant, une faille dans crypt32.dll pourrait également être utilisée pour usurper la signature numérique liée à un logiciel spécifique. Une telle faiblesse pourrait être exploitée par des attaquants pour faire apparaître des logiciels malveillants comme un programme bénin qui a été produit et signé par une société de logiciels légitime. Ce composant a été introduit dans Windows il y a plus de 20 ans - de retour dans Windows NT 4.0. Par conséquent, toutes les versions de Windows sont susceptibles d'être affectées (y compris Windows XP, qui n'est plus pris en charge avec les correctifs de Microsoft).



Microsoft a répondu en disant qu'il ne discutait pas des détails des vulnérabilités signalées avant qu'une mise à jour ne soit disponible. Et c'est la bonne nouvelle, un patch sera bientôt en place.



KREBSONSECURITY