20230929 - Dépréciation de vieilles racines par Microsoft
Fin août 2023, certaines applications ont soudainement cessé de fonctionner sous Windows. Ces dernières avaient en commun d'avoir été signées par des certificats développeurs chaînés avec de vieilles racines Symantec.
La cause ? Sans crier gare, Microsoft aurait déprécié d'anciennes racines de son programme de confiance, impactant des dizaines de signatures.
Que s'est-il passé ?
Microsoft n'a pas communiqué sur l'incident, cependant il est apparu que certaines vieilles racines s'étaient vu attribuer une date "notBefore" les rendant de facto invalides.
Les applications signées par des certificats développeurs chaînés à ces racines, qu'elles aient été horodatées ou non, ce sont alors vu rejetées par Windows.
Correction
Qu'il s'agisse d'une erreur ou d'une décision délibérée de Microsoft, la firme a très vite fait marche arrière et résolvait le problème dans les jours qui suivaient.
Les mesures à prendre
Il est à parier que Microsoft n'a fait que remettre à plus tard la dépréciation d'un ensemble de vieilles racines et que, dans un avenir plus ou moins proche, un problème similaire se représente.
Notre conseil est donc de re-signer toutes vos applications qui auraient été signées avant 2018 par un certificat Thawte, Geotrust, Symantec ou VeriSign.