Microsoft pourrait corriger mardi une faille de sécurité Windows extrêmement grave

Microsoft prévoit de corriger “une vulnérabilité de sécurité extraordinairement grave” dans toutes les versions de Windows dans la série de mises à jour de Patch Tuesday de demain, a déclaré aujourd’hui (13 janvier) le rapport indépendant sur la sécurité des informations Brian Krebs .

Krebs a déclaré que des sources lui avaient dit que la faille résidait dans crypt32.dll, qui gère les principales fonctions cryptographiques et de certification, et que l’armée américaine et les organisations privées de grande valeur ont déjà reçu le correctif dans le plus grand secret.

Si crypt32.dll et le CryptoAPI associé devaient être compromis, il pourrait permettre aux attaquants de créer des logiciels malveillants imitant des applications ou des outils Microsoft, de lancer des attaques sur des sessions Web chiffrées dans Edge et Internet Explorer, ou de pénétrer dans des ordinateurs Windows verrouillés. Même le meilleur logiciel antivirus peut fournir peu de défense.

Rien de tout cela n’a été confirmé, mais Will Dormann , analyste des vulnérabilités au Computer Emergency Response Team Coordination Center (CERT / CC), qui est exploité par Carnegie Mellon University à Pittsburgh à la demande du Pentagone, a publié une remarque cryptique sur Twitter. plus tôt aujourd’hui.

“J’ai l’impression que les gens devraient peut-être faire très attention à installer les mises à jour de Microsoft Patch Tuesday de demain en temps opportun. Encore plus que les autres”, a écrit Dormann. “Je ne sais pas … appelle ça juste un pressentiment?”

Le mardi du patch de demain est également remarquable car c’est (probablement) la dernière fois que Windows 7 recevra une mise à jour de sécurité. Le système d’exploitation vieux de 10 ans arrive officiellement en fin de vie demain, bien qu’il obtienne ce correctif extrêmement grave, quel qu’il soit.

Si vous utilisez toujours Windows 7, voici comment vivre avec Windows 7 après demain et comment mettre à jour gratuitement de Windows 7 vers Windows 10 .

Nous mettrons à jour cette histoire une fois que nous en saurons plus.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*