ActualitésFaille de sécurité dans Windows 10 et 11 :...

Faille de sécurité dans Windows 10 et 11 : Urgence à mettre à jour votre PC

-

Sommaire

Microsoft réagit face à une faille de sécurité majeure dans le noyau Windows

Après avoir détecté une faille dans le noyau de Windows, Microsoft a rapidement réagi en déployant un correctif crucial. Cette vulnérabilité, identifiée par Avast, était exploitée par le groupe Lazarus, offrant ainsi la possibilité d’exécuter des logiciels malveillants avec des privilèges élevés.

La correction tant attendue

Suite à une faille critique découverte en décembre, Microsoft s’est mobilisé pour déployer un correctif visant à colmater une brèche profonde au sein du noyau de Windows. Connu sous le nom technique de CVE-2024-21338, ce problème était bien plus qu’un simple bug nécessitant une mise à jour ordinaire.

Détectée il y a six mois par les équipes d’Avast, cette faille de sécurité a révélé une vulnérabilité significative au sein des systèmes d’exploitation Windows 10 et 11, ainsi que des serveurs Windows 2019 et 2022.

Un scénario alarmant

Il est rare d’entendre parler d’une vulnérabilité d’élévation de privilèges dans le noyau Windows. Une telle faille constitue un terrain de jeu idéal pour les cybercriminels, leur permettant de déployer des logiciels malveillants avec les plus hauts niveaux d’autorisation sur les appareils ciblés. Pire encore, cette faille a été activement exploitée par des acteurs de menaces renommés, dont le groupe Lazarus, associé au gouvernement nord-coréen.

Conséquences d’une brèche non colmatée

Imaginez votre ordinateur comme une forteresse. Normalement, ses murs sont infranchissables, à moins de posséder la clé. CVE-2024-21338 a agi comme une porte dérobée laissée ouverte, permettant aux intrus non seulement d’entrer, mais également de prendre le contrôle total de la forteresse.

Le groupe Lazarus à l’œuvre

Avec son outil FudModule, le groupe Lazarus a su exploiter cette faille de manière ingénieuse, en neutralisant au passage les systèmes de sécurité modernes, ou l’équivalent des programmes antivirus dans notre analogie.

Le dénouement tant attendu

La question demeure : pourquoi cette faille est-elle restée ouverte si longtemps ? La réponse réside dans la complexité du processus de développement et de déploiement des correctifs. Cependant, en mi-février 2024, le dénouement est enfin arrivé. Microsoft a finalement livré le correctif tant attendu, accompagné d’un avertissement sur les risques encourus en raison de cette faille.

Mise à jour impérative

Pour les utilisateurs, le message est limpide : il est impératif d’agir et d’installer la mise à jour cumulative de février pour Windows 10 et 11. Cela devient une nécessité pour protéger vos données et votre vie privée.

Actualité

Oubliez Bouygues, Orange et SFR, ce forfait est la nouvelle référence du marché

Prixtel, l'opérateur télécom discret mais efficace Marre de payer pour un forfait qui ne vous correspond pas et qui vous...

Nintendo Switch établit un nouveau record : elle dépasse la NES en longévité

Une console qui s'impose sur la durée La Nintendo Switch a désormais atteint 2687 jours de présence sur le marché,...

Apple menace-t-il Garmin InReach avec sa nouvelle fonction de messagerie par satellite ?

La nouvelle fonctionnalité d’Apple : une révolution pour les communicateurs par satellite Apple a récemment annoncé une nouvelle fonctionnalité pour...

Meta : nos données personnelles bientôt utilisées illégalement pour entraîner l’IA ?

Onze plaintes déposées contre Meta Le géant de la Tech se retrouve dans une situation délicate. Le jeudi 6 juin,...

L’Effet Mistral AI : La French Tech atteint près d’un milliard d’euros en juin

Le total des fonds levés par les start-up françaises en juin s'élève à 912 millions d’euros. Une part significative...

Votre PC Windows est vulnérable aux attaques via Wi-Fi public sans les mises à jour

La menace des réseaux Wi-Fi publics pour votre PC Windows Utiliser un Wi-Fi public sur votre PC Windows peut être...

Populaires

Comment contacter le service client Vinted ?

Vinted : le service client Vinted est un dressing virtuel...

Comment nettoyer votre clavier sans l’endommager ?

Optimiser le nettoyage de votre clavier Si vous utilisez souvent...