Windows : une faille de sécurité vieille de 17 ans permet aux hackers de contrôler votre ordinateur !

Une faille de sécurité présente depuis 17 ans dans Microsoft Office et Windows est aujourd'hui exploitée par des hackers. Grâce à elle, des pirates peuvent prendre contrôle de votre ordinateur pour y déployer un dangereux malware bancaire, Cobalt. Comment se protéger des tentatives de hacking ? Comment procède les pirates ? 

windows

Selon Fortinet, un entreprise spécialisée dans la sécurité informatique, ça fait maintenant 17 ans que la faille CVE-2017-11882 est présente dans Microsoft Office et Windows. Depuis l'an 2000, des hackers peuvent donc exploiter cette faille pour vous pirater. Aussi dingue que ça paraisse, Microsoft n'a déployé un correctif qu'en novembre de cette année. On savait déjà la firme de Redmond plutôt lente à déployer des correctifs mais cette nouvelle affaire frise le ridicule. Début d'année, Google dévoilait d'ailleurs une faille critique zero day dans Windows. Après 3 mois, Microsoft n'avait toujours pas déployé de correctif.

Windows : comment les pirates utilisent cette faille pour répandre un dangereux malware bancaire

Cette faille est loin d'être anodine. Elle permet aux hackers d'exécuter certaines lignes de code à distance pour forcer votre ordinateur à télécharger le malware Cobalt. Très connu et très répandu, Cobalt est un malware qui cherche à s'emparer de vos numéros de carte bancaire. Pour obtenir un accès complet à votre machine, les pirates vous envoient simplement un fichier corrompu par mail.

Ce mail, particulièrement bien imité, usurpe l'identité de l'entreprise Visa. Si vous recevez un mail de cette firme, qui vous demande d'ouvrir une archive en pièce jointe à l'aide d'un mot de passe fourni par mail, vous êtes la cible d'une tentative de hacking. N'ouvrez surtout pas le fichier. Si vous le faites, un script va s'empresser de télécharger Cobalt en exploitant la faille présente dans Microsoft Office.

Pour éviter de vous faire pirater, on vous conseille de télécharger de toute urgence le patch déployé par Windows avec 17 ans de retard à cette adresse. Pour le moment, l'attaque est circonscrite à la Russie mais il est fort probable que d'autres pays soient sur la liste des pirates. Ne traînez donc pas à mettre à jour votre système d'exploitation.

Ce n'est pas la première fois que des failles de sécurité présentes dans Windows permettent aux hackers d'infester vos ordinateurs avec de dangereux malwares. Windows 10, la dernière version du système d'exploitation de Microsoft, a connu un fait similaire. Là encore, les pirates transmettait un fichier corrompu par mail. Si vous recevez un mail suspect, soyez très prudents et n'ouvrez surtout pas les pièces jointes !

cobalt malware


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…

En promo à moins de 225 €, le Redmi Note 14 Pro+ est ultra performant pour son prix

Le Redmi Note 14 Pro+ voit son prix chuter de plus de 50% et passe sous la barre des 225 €. À prix-là, c’est un milieu de gamme très performant,…

Mais à quoi joue Google ? Son IA modifie les titres d’articles dans la recherche web, et ils sont loin d’être pertinents

La recherche web Google modifie automatiquement par IA les titres d’articles affichés comme résultats pour les simplifier. Quitte à dénaturer totalement leur propos. On s’en aperçoit tous les jours, la…

IA

La dernière mise à jour SteamOS prépare le terrain pour la Steam Machine

Valve a déployé une mise à jour pour passer à la version 3.8.0 de SteamOS. Celle-ci apporte de nombreuses nouveautés, dont la préparation à la compatibilité de la Steam Machine….

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…

Vos écouteurs sans fil ont aussi besoin d’être nettoyés, on vous explique pourquoi et comment

Nos écouteurs sans fil nous accompagnent tous les jours, que ce soit pour écouter de la musique dans les transports, pour travailler ou regarder sa série préférée. Et comme n’importe…

PlayStation arrête les jeux PC, mais on pourra quand même jouer à Wolverine ou Saros sur ordinateur de cette manière

Il semble se confirmer que PlayStation ne va plus porter ses jeux console sur PC. Mais il sera toujours possible d’accéder aux titres en streaming pour y jouer sur ordinateur….

Fini les poils d’animaux : l’aspirateur Shark Detect Clean avec autovidage passe à 252 € (-43%)

L’aspirateur sans fil Shark Detect Clean est un modèle taillé pour affronter les poils d’animaux sur tous les types de sols. Il bénéficie actuellement d’une réduction de 43 %, directement…