L’agence américaine a révélé une faille qui pourrait être exploitée par des pirates informatiques pour placer des logiciels malveillants aux utilisateurs sans qu’ils le sachent.
La National Security Agency (NSA) a récemment alerté Microsoft sur une faille majeure de son système d’exploitation Windows qui permettrait aux pirates informatiques de faire passer des logiciels frauduleux pour des logiciels sûrs et vérifiés.
L’utilisateur n’aurait aucun moyen de savoir que le fichier est malveillant, car la signature numérique semblerait provenir d’un fournisseur de confiance, a expliqué l’entreprise fondée par Bill Gates. Microsoft a ainsi mis en ligne ce mardi 14 janvier une mise à jour logicielle ayant entre autres pour but de corriger la brique logicielle défaillante appelée crypt32.dll, dans le cadre de son calendrier normal de publication de correctifs logiciels, le deuxième mardi du mois.
Les informations concernant la vulnérabilité et le correctif ont été rapportées pour la première fois par le journaliste indépendant Brian Krebs lundi 13 janvier, qui a déclaré que Microsoft avait fourni son correctif logiciel à l’armée ainsi qu’aux principales entreprises du pays avant la publication de mardi.
La compagnie Microsoft a quant à elle déclaré dans un communiqué lundi soir qu’elle fournissait des versions avancées de ses mises à jour à certains utilisateurs dans le cadre d’un programme de test. Jeff Jones, l’un des directeurs principaux du géant de l’informatique, a refusé de dévoiler des détails à propos de la faille pour éviter des risques inutiles aux clients.
La NSA rédemptrice
Le Washington Post a rapporté ce mardi 14 janvier que la NSA avait découvert la faille ces dernières semaines. D’après The Guardian, Priscilla Moriuchi, qui a quitté la NSA en 2017 après en avoir dirigé les opérations en Asie de l’est et dans le Pacifique, a déclaré qu’il s’agissait d’un bon exemple du rôle constructif que la NSA pouvait jouer pour améliorer la sécurité de l’information dans le monde.
Aujourd’hui analyste à la société américaine de cybersécurité Recorded Future, elle a déclaré que cela reflétait probablement les changements apportés en 2017 à la façon dont les États-Unis déterminent s’il faut divulguer une vulnérabilité majeure d’un système informatique ou l’exploiter à des fins de renseignement secret.
La NSA a auparavant été très critiquée pour avoir profité de l’une de ces vulnérabilités des produits Microsoft. L’agence s’en était alors servi contre ses adversaires en menant des opérations d’espionnage informatique pendant plusieurs années, sans tenir la multinationale technologique au courant. Plusieurs de ces activités d’espionnage avaient d’ailleurs été rendues publiques par le célèbre lanceur d’alerte Edward Snowden.