Windows : 6 mois plus tard, Microsoft corrige enfin l’une des failles de sécurité les plus dangereuses du système
Dans un billet de blog, Microsoft explique avoir récemment patché une dangereuse faille de sécurité au sein de Windows, comme la firme le fait régulièrement. Seulement voilà, cette faille est présente depuis 6 mois et a déjà été exploitée par des pirates. Pire encore, les accès qu’elle livre sont particulièrement critiques.
Nous vous appelons régulièrement à mettre à jour votre système Windows — ainsi que le reste de vos appareils numériques — afin de vous protéger au mieux contre les failles de sécurité et les cyberattaques. Mais il arrive que ce soit Microsoft qui arrive légèrement en retard avec ses correctifs. C’est malheureusement pour la faille dénommée CVE-2024-21338, découverte par Avast en août 2023 et qui vient tout juste d’être patchée par la firme de Redmond.
Un manque de réaction assez étonnant, au vu de la gravité de la vulnérabilité. En effet, en passant par un certain pilote Windows, le pirate peut exécuter du code à distance sur votre machine jusqu’à accéder au noyau de votre système, soit la zone la plus critique de ce dernier. Grâce à cet accès, le pirate peut quasiment tout faire, qu’il s’agisse de voler toutes vos données ou d’installer des malwares sans se faire repérer.
Sur le même sujet — Windows 10 et 11 : Microsoft corrige d’importantes failles de sécurité PowerShell, une mise à jour s’impose
N’attendez vraiment pas pour mettre à jour votre système Windows
Forcément, avec un tel délai du côté de Microsoft, les pirates ne se sont pas fait prier pour exploiter cette faille qui leur tendait les bras. Selon Avast, le groupe de pirates Lazarus, parmi les plus dangereux de la planète, aurait notamment utilisé cette vulnérabilité pour déployer son rootkit FudModule. Une situation qui n’inquiète visiblement pas Microsoft.
“Pour exploiter cette vulnérabilité, un attaquant devrait d’abord ouvrir une session sur le système. Il pourrait alors exécuter une application spécialement conçue pour exploiter cette vulnérabilité et prendre le contrôle d’un système concerné”, explique la firme dans son billet de blog. Ceci étant dit, il est aisé d’imaginer qu’un pirate capable d’accéder au noyau de Windows serait capable d’ouvrir une session utilisateur à distance.
Source : Microsoft