Home / Geek / La NSA opte pour «Turn a New Leaf», révélant une vulnérabilité de Windows plutôt que de l’utiliser comme une arme – Newstrotteur

La NSA opte pour «Turn a New Leaf», révélant une vulnérabilité de Windows plutôt que de l’utiliser comme une arme – Newstrotteur

Photo de Bigstock / EricBVD

Aujourd’hui c’est le dernier jour pour les mises à jour de sécurité publique pour Windows 7. C’est aussi le jour où, comme écrivain de sécurité Brian Krebs rapporte, la National Security Agency (NSA) des États-Unis a décidé de «tourner une nouvelle feuille» et de jouer le rôle plus traditionnel de journaliste de vulnérabilité auprès d’un fournisseur et d’obtenir un crédit pour cela. Plus précisément, la NSA aurait divulgué CVE-2020-0601, une vulnérabilité critique que Microsoft corrige aujourd’hui et affecte la cryptographie dans Windows 10 et Windows Server 2016. Mise à jour: La NSA a publié un avis officiel Mardi sur la vulnérabilité.

Ironiquement, en ce dernier jour de mises à jour de sécurité pour Windows 7, le système d’exploitation en retraite n’est pas affecté par cette vulnérabilité, peut-être l’une des plus importantes depuis un certain temps.

Il est important sur le plan technique, permettant à quelqu’un de créer un certificat de signature de code usurpé. Cela signifie que quelqu’un peut faire ressembler un code malveillant à un code légitime et fiable. Il existe également un risque que cela puisse être utilisé pour des attaques «homme au milieu» (MitM). Il s’agit essentiellement d’attaques dans lesquelles un attaquant est capable «d’écouter» le trafic réseau…

Restez informé sur les dernières actualités technologiques en suivant ce LIEN!

About admin

Check Also

Motorola Razr est toujours sujet aux dommages de l’écran pliant

Les précommandes pour le nouveau Motorola Razr avec son écran pliant ont commencé hier, et …

Laisser un commentaire