Windows 10 : une faille de sécurité permet aux pirates d’y installer un dangereux malware !
Selon la firme spécialisée dans la cybersécurité FireEye, Windows 10 était récemment la cible d'une bande de hackers tirant parti de la fameuse faille de sécurité 0 Day. L'entreprise de Bill Gates a récemment réagi en publiant un correctif afin de contrer ces attaques. Comment procédaient-ils ? Quelles sont les risques ?
Début du mois, Microsoft est parvenu à combler une faille de sécurité critique qui était activement exploitée par des hackers afin d'infiltrer nos ordinateurs. Ce n'est pas la première fois que ce type de lacunes est utilisée par les pirates. En début d'année, un expert en cybersécurité dénonçait d'ailleurs les latences de la firme américaine. Dans ces conditions, pas étonnant que nous nous demandions finalement si Windows 10 est moins sécurisé que Windows 7…
Windows 10 : une faille 0-Day utilisée pour vous espionner !
Selon un rapport publié sur le blog de la firme de sécurité informatique FireEye, les pirates procédaient comme suit : un fichier Word ouvert innocemment par l'utilisateur activait la faille 0-Day -CVE-2017-8759- et permettait au maliciel d'installer à son insu un programme informatique destiné à vous espionner. L'ordinateur visé par la manoeuvre était alors contraint d'installer FinSpy – le spyware en question.
Ce malware est développé par une entreprise anglaise particulièrement controversée qui commercialise ses produits à des gouvernements partout dans le monde : Gamma Group. Selon le rapport de FireEye, FinSpy a déjà été vendu à de multiples acheteurs, il est donc plus que probable que ceux-ci s'en servent activement pour tenter d'infiltrer de nombreuses cibles.
Selon les experts en cybersécurité de Microsoft, les hackers en question font partie du groupe NEODYMIUM, déjà connu pour des pratiques de hacking similaires. Microsoft reste donc très vigilant par rapport à ces failles de sécurité : n'hésitez donc pas à télécharger les patchs proposés dès que possible !
On ne le répétera jamais assez, si vous recevez un fichier Word suspect sur votre boîte mail ne l'ouvrez pas, même s'il vous promet de vous révéler la suite de Game Of Thrones !
