Cette faille Windows permet aux hackers de lancer des attaques invisibles, mettez vite votre système à jour

Une vulnérabilité Windows récemment découverte permettait aux hackers de déguiser des fichiers dangereux en PDF inoffensifs. Si vous utilisez Windows 10 ou 11, vous pourriez être concerné par ces attaques zero-day. Une mise à jour de sécurité est fortement recommandée pour éviter d'être piégé.

faille windows
Source : 123rf

Une faille critique affectant Windows 10 et Windows 11 a été exploitée par le groupe de hackers Void Banshee. Cette vulnérabilité, identifiée sous le nom CVE-2024-43461, permettait de camoufler des fichiers dangereux en utilisant une technique particulière. Ces cybercriminels ont tiré parti de ce bug pour dissimuler l'extension des fichiers grâce à des “espaces en braille“, des caractères invisibles qui trompent le système et l'utilisateur. Cela leur permettait de faire passer un fichier malveillant pour un document inoffensif, tel qu'un PDF.

Les “espaces en braille” sont des caractères invisibles qui peuvent être ajoutés au nom d'un fichier pour masquer sa véritable extension. Par exemple, un fichier malveillant avec une extension .hta (un format exécutable) pouvait être présenté comme un PDF grâce à ces espaces invisibles. Windows cachait ainsi l’extension à la fin du fichier, ce qui incitait les utilisateurs à l’ouvrir sans se méfier. Cette technique est similaire à une autre attaque visant les PDF, corrigée ce mois-ci, où des pirates exploitaient des fichiers corrompus pour exécuter du code malveillant sur Adobe Acrobat Reader.

Les hackers exploitent une faille Windows via des PDF pour dissimuler des fichiers malveillants

D’après les chercheurs en sécurité, cette faille permettait aux pirates d’installer un malware baptisé Atlantida. Celui-ci est conçu pour voler des informations comme des mots de passe et des portefeuilles de cryptomonnaies. Le groupe Void Banshee ciblait principalement des organisations en Amérique du Nord, en Europe et en Asie du Sud-Est. Comme sur l’autre faille similaire, affectant les fichiers PDF sur Adobe Acrobat Reader, cette dernière permettait également de contourner les protections du logiciel en exploitant des erreurs de gestion de la mémoire.

Microsoft a rapidement déployé un correctif pour cette faille Windows avec le Patch Tuesday de septembre 2024, tout comme Adobe pour Acrobat Reader. Cependant, même après le patch, certains utilisateurs pourraient encore être confus par les espaces invisibles utilisés dans les noms de fichiers. Il est donc essentiel de rester vigilant et de vérifier les extensions réelles avant d'ouvrir un fichier. Il est fortement recommandé de mettre à jour votre système pour éviter tout risque d'infection.

Source : Bleeping Computer


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Meta veut concurrencer Sora avec une application Vibes 100 % IA

Meta ne compte pas laisser le champ libre à la concurrence dans le domaine des vidéos générées par IA. Face à l’essor de Sora, l’entreprise accélère le développement de Vibes….

Cette faille de WinRAR est toujours exploitée activement, mettez le programme à jour

Un nouveau groupe de pirates rejoint la liste de ceux qui se servent d’une faille critique de WinRAR pour infecter des ordinateurs à distance. Elle a été corrigée depuis longtemps,…

Google menace ChatGPT avec Gemini, voici combien d’utilisateurs l’IA a conquis

L’intelligence artificielle devient un terrain de rivalité intense entre les géantes entreprises du numérique. Google mise gros sur Gemini pour rattraper son principal concurrent, ChatGPT. Cette stratégie commence enfin à…

IA

Android Auto : correction de bugs et fonctions inédites sont au programme des dernières mises à jour

Après le déploiement d’Android Auto 16.0, plusieurs signalements ont évoqué un dysfonctionnement soudain, obligeant Google à retirer une fonction qui avait pourtant été très attendue par les utilisateurs. Désormais, la…

Hausse de prix pour la PS5 ? Sony subit aussi la pénurie de RAM

Sony évoque la situation de pénurie de RAM et les conséquences sur la production des PS5. Le constructeur va essayer de “minimiser l’impact” sur le consommateur, mais ne fait pas…

“Beaucoup plus d’appareils Android” vont devenir compatibles avec AirDrop

L’interopérabilité entre AirDrop et Quick Share va s’étendre au-delà des seuls smartphones Google Pixel. De nouveaux appareils seront prochainement compatibles. En fin d’année dernière, Google réalisait un tour de force…

Honor est le fabricant de smartphones dont les ventes progressent le plus dans le monde

Honor a enregistré une très forte croissance de ses ventes en 2025. En Europe, la France reste un marché important pour la marque. Honor se porte bien. Après des années…

Elon Musk prépare-t-il enfin le fameux “Tesla Phone” avec Starlink intégré ?

Elon Musk ne compte pas s’arrêter aux fusées et à l’internet par satellite. SpaceX envisagerait de créer son propre smartphone, connecté directement à Starlink. L’appareil permettrait de se passer totalement…

Amazon Prime Video : voici les nouveaux films et séries en février 2026

Amazon a révélé la liste des films et séries qui rejoignent le catalogue de son service de streaming en février 2026. Et comme tous les mois, nous vous faisons un…

L’excellent Samsung Galaxy S25 est 400 € moins cher grâce à ces 3 offres cumulables !

Les promotions des soldes sont maintenant terminées, mais Carrefour a décidé de jouer les prolongations avec une offre irrésistible sur le Galaxy S25. Normalement en vente à 899 €, vous…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.