Cette faille Windows permet aux hackers de lancer des attaques invisibles, mettez vite votre système à jour

Une vulnérabilité Windows récemment découverte permettait aux hackers de déguiser des fichiers dangereux en PDF inoffensifs. Si vous utilisez Windows 10 ou 11, vous pourriez être concerné par ces attaques zero-day. Une mise à jour de sécurité est fortement recommandée pour éviter d'être piégé.

faille windows
Source : 123rf

Une faille critique affectant Windows 10 et Windows 11 a été exploitée par le groupe de hackers Void Banshee. Cette vulnérabilité, identifiée sous le nom CVE-2024-43461, permettait de camoufler des fichiers dangereux en utilisant une technique particulière. Ces cybercriminels ont tiré parti de ce bug pour dissimuler l'extension des fichiers grâce à des “espaces en braille“, des caractères invisibles qui trompent le système et l'utilisateur. Cela leur permettait de faire passer un fichier malveillant pour un document inoffensif, tel qu'un PDF.

Les “espaces en braille” sont des caractères invisibles qui peuvent être ajoutés au nom d'un fichier pour masquer sa véritable extension. Par exemple, un fichier malveillant avec une extension .hta (un format exécutable) pouvait être présenté comme un PDF grâce à ces espaces invisibles. Windows cachait ainsi l’extension à la fin du fichier, ce qui incitait les utilisateurs à l’ouvrir sans se méfier. Cette technique est similaire à une autre attaque visant les PDF, corrigée ce mois-ci, où des pirates exploitaient des fichiers corrompus pour exécuter du code malveillant sur Adobe Acrobat Reader.

Les hackers exploitent une faille Windows via des PDF pour dissimuler des fichiers malveillants

D’après les chercheurs en sécurité, cette faille permettait aux pirates d’installer un malware baptisé Atlantida. Celui-ci est conçu pour voler des informations comme des mots de passe et des portefeuilles de cryptomonnaies. Le groupe Void Banshee ciblait principalement des organisations en Amérique du Nord, en Europe et en Asie du Sud-Est. Comme sur l’autre faille similaire, affectant les fichiers PDF sur Adobe Acrobat Reader, cette dernière permettait également de contourner les protections du logiciel en exploitant des erreurs de gestion de la mémoire.

Microsoft a rapidement déployé un correctif pour cette faille Windows avec le Patch Tuesday de septembre 2024, tout comme Adobe pour Acrobat Reader. Cependant, même après le patch, certains utilisateurs pourraient encore être confus par les espaces invisibles utilisés dans les noms de fichiers. Il est donc essentiel de rester vigilant et de vérifier les extensions réelles avant d'ouvrir un fichier. Il est fortement recommandé de mettre à jour votre système pour éviter tout risque d'infection.

Source : Bleeping Computer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 : ce nouveau Planificateur de tâches donne un sérieux coup lifting au système (spoiler : on l’a testé, on l’a adoré)

Le Planificateur des tâches fait partie de ces fonctionnalités de Windows qui aurait bien besoin d’un ravalement de façade. Un développeur indépendant vient justement de coiffer Microsoft au poteau en…

Le MacBook Neo d’Apple provoque un choc inattendu chez les fabricants de PC

Apple s’attaque désormais à un segment longtemps dominé par les fabricants de PC. Avec le MacBook Neo, la marque propose un ordinateur portable plus abordable que d’habitude. Ce lancement pousse…

PC

Proton VPN renforce sa protection contre les malwares et les traqueurs : jusqu’à six fois plus efficace

Proton VPN vient de mettre à jour l’une de ses fonctionnalités phares : NetShield. Directement intégré au VPN, ce bloqueur de publicités, de malwares et de traqueurs est désormais jusqu’à…

Test Bluetti Elite 300 : la station d’énergie portable haute capacité et compacte

Décidemment Bluetti est sur tous les fronts. Après le Charger 2 testé récemment, voici une toute nouvelle station d’énergie de la série Elite : l’Elite 300. Au programme, une capacité…

Bouygues Telecom veut augmenter le prix de tous ses abonnements Bbox chaque année, pour suivre l’inflation

Bouygues Telecom pourrait bouleverser le paysage des télécoms en France en adaptant le prix de ses abonnements Bbox tous les ans en fonction de l’inflation. Anciens comme nouveaux clients seraient…

Pourquoi porter un sac à dos quand ce robot peut vous transformer en mulet ?

Les robots capables d’aider les humains à porter des charges se multiplient. Des ingénieurs chinois ont imaginé une approche originale inspirée des centaures de la mythologie. Le dispositif ajoute deux…

Une des nouvelles fonctionnalités du Galaxy S26 disparaît avec sa première mise à jour

La première mise à jour déployée par Samsung pour ses Galaxy S26 supprime justement l’une des nouveautés dont bénéficient les smartphones. Mais cette disparition ne serait que temporaire, le temps…

Dreame L10s Pro Gen 3 : le robot aspirateur laveur chute à moins de 200 € pendant les offres de Printemps Amazon

Pourquoi s’embêter à passer l’aspirateur et la serpillère quand un robot peut le faire à votre place ? Vous pensez que ce type de produit est trop cher et donc…

Galaxy Buds4 et Buds4 Pro : ce code promo fait chuter le prix des nouveaux écouteurs Samsung !

Ils viennent tout juste d’être dévoilés par Samsung et ils sont déjà en promotion ! Les Galaxy Buds4 et Buds4 Pro renouvellent complètement la gamme d’écouteurs premium de Samsung avec…

MG présente un SUV électrique nouvelle génération avec batterie semi-solide

Les constructeurs automobiles cherchent à améliorer les batteries des voitures électriques. MG franchit une nouvelle étape avec un SUV équipé d’une batterie semi-solide. Cette technologie promet des véhicules plus sûrs…