Ça fait 6 ans que les pirates exploitent cette faille critique de Windows 10 et 11, Microsoft vient à peine de la corriger
Il aura fallu attendre 6 ans pour que Microsoft soit mis au courant d'une faille de sécurité Windows et la corrige. Elle permet de passer outre les programmes de protection du système d'exploitation.
Les failles de sécurité dans Windows 10 ou Windows 11 sont comme les mises à jour du système d'exploitation : impossible d'y échapper. Certaines peuvent déclencher des écrans bleus de la mort en boucle, d'autres permettent à l'attaquant de prendre le contrôle de votre PC. Qu'elles soient repérées par Microsoft ou des entreprises spécialisées dans la cybersécurité, elles sont heureusement rapidement comblées. Mais encore faut-il savoir qu'elles existent. Certaines peuvent étonnamment passer inaperçues pendant des années.
C'est le cas de celle découverte par Elastic Security Labs le mois dernier. La firme a alerté Microsoft à propos d'une vulnérabilité dont le plus ancien exemple d'exploitation date de 2018. Cela fait donc au moins 6 ans qu'elle existe. Les hackers s'en servent pour faire installer des applications malveillantes sur les ordinateurs cibles en passant outre 3 fonctionnalités de sécurité de Windows : le Contrôle intelligent des applications, le SmartScreen et la Mark of the Web (MotW).
Microsoft comble enfin cette faille Windows exploitée depuis 2018
En résumé, les deux premières bloquent les applications potentiellement indésirables en se fiant à la troisième, un identifiant marquant les fichiers téléchargés sur Internet comme possiblement dangereux. Pour éviter le déclenchement de ce système, les pirates créent des fichiers infectés qui pointent vers un programme légitime de Windows (la calculatrice par exemple).
Mais ils ajoutent un point ou un espace dans le chemin d'accès. Quand la victime ouvre le fichier, Windows Explorer corrige de lui-même l'erreur de chemin et démarre bien la bonne application, sauf que cela désactive la MotW et donc le déclenchement des processus de contrôle. Identifiée par la référence CVE-2024-38217, cette faille a depuis été corrigée par Microsoft. Le patch est en cours de déploiement et devrait arriver dans les prochaines semaines sur tous les ordinateurs. N'oubliez pas de l'appliquer si vous n'avez pas activé les mises à jour automatiques de Windows.
-
iOS 18 va vous avertir si votre iPhone charge trop lentementAvec iOS 18, de nouvelles options liées à la recharge et à la durée de vie des batteries de l’iPhone sont proposées. L’utilisateur va aussi être averti en cas de charge lente. La mise à jour vers iOS 18 ne…
-
Logitech G Pro X 2 Lightspeed : le casque gaming avec 50 h d’autonomie est à prix réduit
Avis aux amateurs de jeux vidéo et de bonnes performances audio ! Si vous recherchez un bon casque gaming sans fil, sachez qu’Amazon vous propose de vous procurer le Logitech G Pro X 2 à prix réduit. CLIQUEZ ICI POUR…
-
iOS 18 : nouveautés, date de sortie, iPhone compatibles, tout savoir sur la mise à jour
iOS 18 apporte bon nombre de changements, d’améliorations et de nouveautés aux iPhone. La nouvelle version du système d’exploitation mobile d’Apple met l’accent sur l’intelligence artificielle et constitue l’une des mises à jour les plus importantes d’iOS ces dernières années….
-
Si Bill Gates créait Microsoft aujourd’hui, il se centrerait uniquement sur cette technologie
Bill Gates dévoile sur quoi il se centrerait dans l’optique où il devrait fonder Microsoft à notre époque. Il n’est pas du tout question de logiciels, mais bien de cette technologie précise. En 1975, deux jeunes de 19 et 22…
-
Xiaomi arrête le support de nombreux smartphones, voici la liste complète
Xiaomi a mis à jour la liste des appareils de ses marques Xiaomi, Redmi et Poco qui ne recevront plus de mises à jour logicielles ou de sécurité. Cela concerne de nombreux modèles et marque la fin d’une ère pour…
-
Cette technique pourrait bien révolutionner la recharge des camions électriques
Les camions électriques sont encore loin de se démocratiser sur les routes européennes, la faute à différents problèmes comme le manque de bornes de recharge. Or, trois sociétés ont décidé d’unir leurs forces pour développer une alternative qui a fait…
-
Asus Vivobook 16 : l’excellent pc portable est à moins de 500 €
Si vous disposez d’un budget de moins de 500 € pour un ordinateur portable, l’Asus Vivobook 16 est une très bonne affaire. Équipé d’un processeur Core i5, il s’affiche en ce moment à 479,99 € avec son sac de transport…
-
Google Photos s’enrichit avec une nouvelle option pour transformer vos images
Google continue d’enrichir Photos avec des outils pratiques. Une nouvelle fonctionnalité fait son apparition pour faciliter l’édition des images et devrait être disponible pour tous les utilisateurs très bientôt. Depuis quelque temps, Google Photos ne cesse de se doter de…
-
Dites adieu aux piles, cette révolution technologique pourrait bientôt les remplacer
Fabriquée en France, cette innovation technologique ambitionne de remplacer les piles, rien que ça. La production de masse a déjà démarré dans une nouvelle usine à Valence. “On a des piles pour la télécommande ? Des petites, pas des grandes“….
-
Cette fonction de sécurité sur Android va enfin pouvoir être gérée d’un simple clic
Google travaille sur une nouvelle fonctionnalité pour rendre plus pratique l’utilisation des lieux de confiance sur Android. Cette option permettra de mieux gérer la sécurité de votre téléphone sans avoir à supprimer vos emplacements enregistrés. Les smartphones Android incluent de…
