Microsoft alerte sur une vulnérabilité grave qui touche tous les PC Windows 10 et 11. Cette faille permet à des pirates de prendre le contrôle à distance de votre ordinateur.

Les systèmes Windows sont régulièrement affectés par des failles de sécurité, certaines d’entre elles pouvant causer de sérieux dégâts. Récemment, des vulnérabilités ont permis à des hackers de provoquer des écrans bleus de la mort en boucle et ont rendu les ordinateurs instables, même lorsqu'ils sont à jour. D'autres failles ont été exploitées pour faire “remonter le temps” à certains composants des PC, les rendant vulnérables à des attaques corrigées depuis longtemps. Ces exemples montrent que, malgré les mises à jour régulières, les utilisateurs doivent rester vigilants.

Aujourd'hui, une nouvelle faille critique, identifiée sous le nom de CVE-2024-38063, menace les systèmes Windows 10 et Windows 11 utilisant le protocole IPv6, activé par défaut sur la plupart des appareils.

Cette faille de sécurité expose les utilisateurs de Windows à des attaques à distance

IPv6 est une version du protocole Internet qui permet à votre ordinateur de se connecter et de communiquer sur le réseau. Pour vérifier si votre PC l’utilise, vous pouvez ouvrir les paramètres réseau et vérifier la liste des protocoles utilisés par votre connexion. Cette vulnérabilité, découverte par les chercheurs de Kunlun Lab, pourrait permettre à des pirates de prendre le contrôle à distance d’un ordinateur en exploitant une faiblesse dans la gestion des paquets IPv6. Cette faille, causée par un problème technique connu sous le nom de “Integer Underflow”, permettrait aux attaquants d'exécuter du code malveillant sur les systèmes affectés.

Cette faille est d'autant plus alarmante qu'elle peut être exploitée avant même que le pare-feu local de Windows ne puisse intervenir. En d'autres termes, les protections habituelles ne suffisent pas à bloquer cette attaque. Microsoft recommande de mettre à jour immédiatement vos systèmes pour corriger cette vulnérabilité. Pour ceux qui ne peuvent pas appliquer ces correctifs dans l'immédiat, la désactivation temporaire d'IPv6 est suggérée, bien que cela puisse entraîner des dysfonctionnements sur certains ordinateurs. La vulnérabilité CVE-2024-38063 est l'une des plus graves découvertes récemment, et la société insiste sur l'importance d'agir rapidement pour protéger votre PC.

Pour mettre votre PC Windows à jour :

• Ouvrir les Paramètres : Cliquez sur le menu Démarrer, puis sélectionnez Paramètres (l'icône en forme de roue dentée).
• Accéder à Mise à jour et sécurité : Dans les Paramètres, cliquez sur Mise à jour et sécurité.
• Vérifier les mises à jour : Cliquez sur Vérifier les mises à jour pour voir si des mises à jour sont disponibles.
• Installer les mises à jour : Si des mises à jour sont disponibles, cliquez sur Télécharger et installer.
• Redémarrer si nécessaire : Après l'installation, redémarrez votre PC pour appliquer les mises à jour.

Source : Microsoft Security Update