Windows : 6 mois plus tard, Microsoft corrige enfin l’une des failles de sécurité les plus dangereuses du système

Dans un billet de blog, Microsoft explique avoir récemment patché une dangereuse faille de sécurité au sein de Windows, comme la firme le fait régulièrement. Seulement voilà, cette faille est présente depuis 6 mois et a déjà été exploitée par des pirates. Pire encore, les accès qu’elle livre sont particulièrement critiques.

pirate

Nous vous appelons régulièrement à mettre à jour votre système Windows — ainsi que le reste de vos appareils numériques — afin de vous protéger au mieux contre les failles de sécurité et les cyberattaques. Mais il arrive que ce soit Microsoft qui arrive légèrement en retard avec ses correctifs. C’est malheureusement pour la faille dénommée CVE-2024-21338, découverte par Avast en août 2023 et qui vient tout juste d’être patchée par la firme de Redmond.

Un manque de réaction assez étonnant, au vu de la gravité de la vulnérabilité. En effet, en passant par un certain pilote Windows, le pirate peut exécuter du code à distance sur votre machine jusqu’à accéder au noyau de votre système, soit la zone la plus critique de ce dernier. Grâce à cet accès, le pirate peut quasiment tout faire, qu’il s’agisse de voler toutes vos données ou d’installer des malwares sans se faire repérer.

Sur le même sujet — Windows 10 et 11 : Microsoft corrige d’importantes failles de sécurité PowerShell, une mise à jour s’impose

N’attendez vraiment pas pour mettre à jour votre système Windows

Forcément, avec un tel délai du côté de Microsoft, les pirates ne se sont pas fait prier pour exploiter cette faille qui leur tendait les bras. Selon Avast, le groupe de pirates Lazarus, parmi les plus dangereux de la planète, aurait notamment utilisé cette vulnérabilité pour déployer son rootkit FudModule. Une situation qui n’inquiète visiblement pas Microsoft.

“Pour exploiter cette vulnérabilité, un attaquant devrait d’abord ouvrir une session sur le système. Il pourrait alors exécuter une application spécialement conçue pour exploiter cette vulnérabilité et prendre le contrôle d’un système concerné”, explique la firme dans son billet de blog. Ceci étant dit, il est aisé d’imaginer qu’un pirate capable d’accéder au noyau de Windows serait capable d’ouvrir une session utilisateur à distance.

La mise à jour corrective, quant à elle, est disponible depuis le 13 février. On vous conseille donc une nouvelle fois de l’installer sans attendre si ce n’est pas encore fait.

Source : Microsoft


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Boulanger propose l’iPhone 16 Pro Max à un prix record : une offre à ne pas manquer

L’iPhone 16 Pro Max est à son prix le plus bas sur Boulanger. Le smartphone d’Apple voit son prix fondre de plus de 400 € et passe sous la barre…

La mise à jour Linux 7.0 bientôt disponible, de meilleures performances gaming et bureautique à la clé

La mise à jour vers Linux 7.0 va permettre d’améliorer les performances des jeux et des logiciels lourds. Cette version valide aussi définitivement l’usage de Rust comme langage de programmation…

PC

Bon plan Pure Electric Escape 350 W : la trottinette électrique urbaine chute à moins de 300 €

Vous en avez marre des transports en commun bondés et trop souvent en retard ? Vous n’en pouvez plus d’attendre dans les bouchons ? Nous avons trouvé pour vous une…

Avec 75% de réduction, ce casque sans fil Xbox Series chute à moins de 20 euros, c’est à peine croyable !

C’est une baisse de prix spectaculaire pour le casque sans fil PDP Phantom compatible Xbox Series S/X. Il voit son prix chuter de 75% sur le site de la Fnac….

Google Maps : en manque d’aventures ? Cette option dopée à l’IA se charge de vous proposer des idées

La firme de Mountain View poursuit le développement de son application GPS phare : Google Maps. Le géant de la tech s’apprête à y introduire une nouvelle fonction expérimentale : Ask Maps….

YouTube Music Premium accueille une fonction IA très pratique pour créer des playlists personnalisées

YouTube continue d’enrichir les avantages réservés à ses abonnés Premium. Une nouvelle fonction permet désormais de créer des playlists générées par intelligence artificielle. Il suffit d’écrire ou de dire une…

Voici les fiches techniques complètes des Galaxy S26, S26+ et S26 Ultra

À deux semaines de leur annonce officielle, les Galaxy S26, S26+ et S26 Ultra n’ont déjà plus de secret pour nous. Découvrez toutes leurs caractéristiques techniques. On se rapproche doucement…

Safer Internet Day 2026 : quelles sont les clés pour rendre Internet plus sûr pour vos enfants ?

La Journée internationale pour un Internet plus sûr, ou Safer Internet Day, se tient chaque année le deuxième mardi du mois de février. Cet événement vise, entre autres, à sensibiliser…

Google évoque FaceTime pour le Pixel 10a, mais ce n’est pas ce que vous croyez

Le Pixel 10a arrive bientôt et fait déjà parler de lui. Sa fiche produit évoque une compatibilité avec FaceTime, ce qui intrigue de nombreux utilisateurs. En réalité, cette mention cache…

Windows 11 : la dernière mise à jour de PowerToys apporte son lot d’améliorations bienvenues

Microsoft met régulièrement à jour son célèbre utilitaire : PowerToys, qui en est désormais à la version 0.97. C’est maintenant au tour d’une mise à jour corrective d’être déployée : voici ce…