Logo Spiria

Faille de sécurité majeure Windows 10

14 janvier 2020.

Band-aid.

© iStock.

Microsoft a résolu un bogue grave signalé par la NSA (CVE-2020-0601) dans Windows 10 et Windows Server 2016/19. Il permet à un attaquant d’usurper la signature numérique liée à un logiciel spécifique. Une telle faille pourrait être utilisée par des attaquants pour faire croire qu’un logiciel malveillant est un programme anodin développé et signé par une entreprise de logiciels tout à fait légitime. N’attendez pas – patchez dès aujourd’hui !

Krebs on Security, Brian Krebs, “Patch Tuesday, January 2020 Edition.”