Windows : une faille permet aux pirates d’installer un ransomware, téléchargez vite la mise à jour

Si votre PC tourne sur Windows, on vous conseille très fortement d’installer la dernière mise à jour déployée pour le Patch Tuesday. En effet, parmi les 96 vulnérabilités corrigées par celle-ci, une est particulièrement dangereuse. Il s’agit d’une faille zero-day, qui offre une occasion aux pirates d’installer un dangereux ransomware.

piratage
Crédits : 123rf

Si Windows a depuis longtemps renforcé sa protection contre les ransomwares, celle-ci n’est pas encore infaillible — et ne le sera probablement jamais. Le Patch Tuesday d’avril, déployé hier, en est une excellente preuve. En effet, celui-ci vient corriger pas moins de 96 failles de sécurité, dont 45 permettant d’exécuter du code malveillant à distance, ce qui devrait déjà suffire à vous convaincre de l’installer sans plus attendre.

Mais si, malgré tout, vous hésitez toujours, la « petite » découverte de la firme Mandiant devrait vous aider à vous décider. En effet, celle-ci a détecté la trace de la vulnérabilité CVE-2023-28252, présente dans le service Windows Common Log File System. Elle peut être utilisée pour des attaques de faible complexité, c’est-à-dire que le pirate doit au préalable avoir accès à la session utilisateur pour effectuer ses méfaits.

Sur le même sujet — Windows : des pirates exploitent la faille Log4j pour propager des ransomwares

N’attendez pas pour télécharger le dernier Patch Tuesday de Windows

Selon les chercheurs en sécurité, cette faille permet aux pirates d’obtenir des privilèges qui, à leur tour, offrent la possibilité d’installer un dangereux ransomware : Nokoyawa. Ce dernier est en activité depuis au moins l’été 222 et cible avant des entreprises dans les secteurs de l’énergie, de la santé et de l’informatique. Pour autant, il n’est pas impossible que celui-ci vise également des particuliers.

Fort heureusement, le denier Patch Tuesday vient donc corriger cette faille zero-day. Après installation, vous serez protégé contre Nokoyawa — ou du moins, contre la faille qui permet son déploiement. « Les cybercriminels deviennent de plus en plus sophistiqués en utilisant des exploits de type “zero-day” dans leurs attaques », a déclaré Boris Larin, chercheur chez Kaspersky.

« Auparavant, il s’agissait principalement d’un outil utilisé par les acteurs des menaces persistantes avancées (APT), mais les cybercriminels disposent désormais des ressources nécessaires pour acquérir des exploits de type “zero day” et les utiliser régulièrement dans leurs attaques. »

Source : Bleeping Computer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Tracking publicitaire : pourquoi votre vie privée vaut de l’or (et surtout comment la protéger)

Chaque page sur le Web visitée laisse une trace. Derrière votre navigation du quotidien se cache une collecte de données massive et silencieuse. Il existe pourtant un moyen simple d’y…

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.