Windows : une faille permet aux pirates d’installer un ransomware, téléchargez vite la mise à jour

Si votre PC tourne sur Windows, on vous conseille très fortement d’installer la dernière mise à jour déployée pour le Patch Tuesday. En effet, parmi les 96 vulnérabilités corrigées par celle-ci, une est particulièrement dangereuse. Il s’agit d’une faille zero-day, qui offre une occasion aux pirates d’installer un dangereux ransomware.

piratage
Crédits : 123rf

Si Windows a depuis longtemps renforcé sa protection contre les ransomwares, celle-ci n’est pas encore infaillible — et ne le sera probablement jamais. Le Patch Tuesday d’avril, déployé hier, en est une excellente preuve. En effet, celui-ci vient corriger pas moins de 96 failles de sécurité, dont 45 permettant d’exécuter du code malveillant à distance, ce qui devrait déjà suffire à vous convaincre de l’installer sans plus attendre.

Mais si, malgré tout, vous hésitez toujours, la « petite » découverte de la firme Mandiant devrait vous aider à vous décider. En effet, celle-ci a détecté la trace de la vulnérabilité CVE-2023-28252, présente dans le service Windows Common Log File System. Elle peut être utilisée pour des attaques de faible complexité, c’est-à-dire que le pirate doit au préalable avoir accès à la session utilisateur pour effectuer ses méfaits.

Sur le même sujet — Windows : des pirates exploitent la faille Log4j pour propager des ransomwares

N’attendez pas pour télécharger le dernier Patch Tuesday de Windows

Selon les chercheurs en sécurité, cette faille permet aux pirates d’obtenir des privilèges qui, à leur tour, offrent la possibilité d’installer un dangereux ransomware : Nokoyawa. Ce dernier est en activité depuis au moins l’été 222 et cible avant des entreprises dans les secteurs de l’énergie, de la santé et de l’informatique. Pour autant, il n’est pas impossible que celui-ci vise également des particuliers.

Fort heureusement, le denier Patch Tuesday vient donc corriger cette faille zero-day. Après installation, vous serez protégé contre Nokoyawa — ou du moins, contre la faille qui permet son déploiement. « Les cybercriminels deviennent de plus en plus sophistiqués en utilisant des exploits de type “zero-day” dans leurs attaques », a déclaré Boris Larin, chercheur chez Kaspersky.

« Auparavant, il s’agissait principalement d’un outil utilisé par les acteurs des menaces persistantes avancées (APT), mais les cybercriminels disposent désormais des ressources nécessaires pour acquérir des exploits de type “zero day” et les utiliser régulièrement dans leurs attaques. »

Source : Bleeping Computer


Réagissez à cet article !

Demandez nos derniers articles !

Canal+ cesse la diffusion de plusieurs chaînes du Groupe TF1, la guerre est déclarée

Canal+ et TF1 ont chacun publié un communiqué annonçant la fin de la distribution par le premier de chaînes du second. Les deux groupes renvoient la faute à l’autre. Nouvel…

Android : beaucoup l’ignorent, mais ce petit réglage permet de booster l’autonomie de votre smartphone

Génération après génération, nos smartphones embarquent des batteries toujours plus performantes et endurantes. Néanmoins, cela va de pair avec la consommation énergétique des applications. Une option méconnue permet justement de…

Test Honor MagicBook 16 de 2026 : le PC portable à 1000 euros vaut-il le coup ? (spoiler : on hésite !)

Honor continue de fournir des configurations à moins de 1000 euros, censées répondre à toutes les attentes. Mais en 2026, le MagicBook 16 a-t-il encore tous les atouts pour nous…

PlayStation : Sony profite de la mort du marché physique pour annoncer celle des stores PS3 et PS Vita

Grosse journée pour Sony qui, non content d’avoir mis à mort le jeu vidéo au format physique, vient également d’annoncer la fermeture de ses stores PS3 et PS Vita. Puisqu’on…

AliExpress dévoile une avalanche de promotions avec de nouveaux codes, les prix cassés sont au rendez-vous

Les opérations promotionnelles reprennent chez AliExpress. En parallèle des soldes, la plateforme casse le prix de nombreux produits high-tech avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones,…

Ninja SLUSHi : avec cette double promotion, la machine à boissons glacées passe à prix mini, c’est parfait pour l’été !

Vous en avez marre de subir les journées de canicule ? Vous voulez une solution pour vous rafraîchir cet été ? Ninja propose en ce moment une double promotion sur…

Orange lance un forfait 5G gratuit avec 20 Go de data, qui en veut ?

Pour attirer les clients, Orange propose un essai gratuit donnant accès à un forfait mobile 5G avec 20 Go de data pendant 31 jours. Une condition pour en profiter :…

Ce détail oublié dans le passé d’une Tesla explique la dégradation surprenante de sa batterie

Le kilométrage ne dit pas tout sur la santé d’une batterie électrique. Une Tesla Model 3 en fait la démonstration parfaite. Son résultat déjoue les attentes de son conducteur, pourtant…

PlayStation annonce la fin des jeux physiques en 2028, la PS6 signe la mort du disque

Janvier 2028. Sony date la fin du support physique sur disque pour ses consoles PlayStation. Un véritable séisme qui va secouer le marché du jeu vidéo à tout jamais. Coup…

BMW dégaine l’iX5 et pulvérise ses rivaux avec une autonomie que personne n’attendait

BMW poursuit son offensive dans l’électrique haut de gamme. La marque dévoile l’iX5, la déclinaison zéro émission de son best-seller. Son autonomie annoncée grimpe à un niveau rarement atteint sur…