Cette faille critique menace les PC Windows au démarrage, voici comment vous protéger

Une faille critique dans un système de sécurité utilisé par de nombreux ordinateurs sous Windows a été découverte. Ce problème pourrait permettre à des logiciels malveillants de s’installer dès le démarrage. Heureusement, Microsoft a publié un correctif, mais il est essentiel de l’installer rapidement.

Les chercheurs en cybersécurité d’ESET ont découvert un problème inquiétant dans un logiciel utilisé par de nombreux ordinateurs sous Windows. Ce bug permet de contourner une fonction de sécurité appelée UEFI Secure Boot, qui est censée empêcher le lancement de logiciels malveillants au démarrage des appareils. Si cette faille est exploitée, des cybercriminels pourraient installer des programmes dangereux capables de prendre le contrôle des PC dès leur démarrage, avant même que le système ne soit complètement chargé.

Microsoft a réagi rapidement en publiant un correctif dans sa mise à jour du 14 janvier 2025, connue sous le nom de “Patch Tuesday“. Cette mise à jour concerne toutes les versions modernes de Windows, incluant Windows 10, Windows 11, et les systèmes équipés d’UEFI Secure Boot. Le problème affecte principalement des logiciels tiers de récupération utilisés sur ces systèmes. La société conseille vivement à tous les utilisateurs d’appliquer la mise à jour pour réduire les risques d’attaques.

Installez la mise à jour Windows pour protéger votre ordinateur contre les attaques au démarrage

UEFI Secure Boot est une technologie qui protège les ordinateurs en empêchant le démarrage de logiciels non autorisés ou malveillants. Cependant, la faille découverte permet à des hackers de contourner cette sécurité pour installer des programmes dangereux, appelés “bootkits”, qui s’activent avant même que Windows ne soit chargé. Cela rend ces attaques difficiles à détecter et très risquées pour les appareils concernés. Ce problème touche tous les ordinateurs équipés de Windows 10 ou Windows 11 utilisant UEFI Secure Boot.

Pour éviter tout risque, Microsoft a publié une mise à jour corrective le 14 janvier 2025. Si vous utilisez Windows 10 ou Windows 11, vous pouvez installer cette mise à jour en accédant aux Paramètres de votre ordinateur, puis à Windows Update. Cliquez sur Rechercher les mises à jour, et votre système téléchargera automatiquement le correctif. Cette étape est rapide et essentielle pour protéger votre ordinateur contre cette vulnérabilité. La société conseille également de vérifier régulièrement les mises à jour pour rester protégé face aux nouvelles menaces.

Source : ESET