Spiria logo.
dans «  Brèves technos  »,
 
14 janvier 2020.

Faille de sécurité majeure Windows 10

Band-aid.

© iStock.

Microsoft a résolu un bogue grave signalé par la NSA (CVE-2020-0601) dans Windows 10 et Windows Server 2016/19. Il permet à un attaquant d’usurper la signature numérique liée à un logiciel spécifique. Une telle faille pourrait être utilisée par des attaquants pour faire croire qu’un logiciel malveillant est un programme anodin développé et signé par une entreprise de logiciels tout à fait légitime. N’attendez pas – patchez dès aujourd’hui !

Krebs on Security, Brian Krebs, “Patch Tuesday, January 2020 Edition.”

 

Partager l’article :