Microsoft a identifié pas moins de 72 failles de sécurité dans Windows. L’éditeur a surtout découvert cinq vulnérabilités qui ont activement été exploitées par des cybercriminels dans le cadre d’attaques. Avec ces brèches, un pirate peut prendre le contrôle total de votre ordinateur. L’éditeur a déployé une mise à jour pour corriger le tir.
Microsoft a débusqué 72 failles de sécurité dans le code de Windows. Parmi les vulnérabilités recensées par l’éditeur, on trouve plusieurs failles critiques et, surtout, cinq brèches activement exploitées par des cybercriminels.
À lire aussi : Des hackers russes piègent des comptes Microsoft 365 depuis des mois
Cinq failles capables de pirater votre PC
La première vulnérabilité identifiée par Microsoft concerne le composant Desktop Window Manager (DWM) de Windows, qui est responsable de l’affichage graphique de l’interface utilisateur. En exploitant une erreur de gestion de mémoire, un attaquant ayant déjà un accès local limité peut obtenir des privilèges élevés.
La seconde faille touche le pilote du Windows Common Log File System (CLFS), un composant essentiel de Windows qui sert à enregistrer les étapes d’une opération, et de récupérer le système après un incident. Le composant fonctionne au niveau du noyau de Windows. Selon Microsoft, la faille permet donc à un pirate de prendre le contrôle total du système. La troisième brèche concerne le même composant. Là encore, la faille autorise un attaquant avec un accès local limité à obtenir des privilèges élevés.
Une vulnérabilité a aussi été identifiée dans le pilote de Windows Ancillary Function Driver for WinSock (afd.sys), un autre composant incontournable de l’OS qui joue un rôle central dans la gestion des communications réseau. L’exploitation risque de mener à la prise de contrôle totale de l’ordinateur.
Enfin, la dernière faille affecte le moteur de script Microsoft, le composant qui permet l’exécution de scripts. Selon Microsoft, un pirate peut exploiter cette faille en incitant un utilisateur à cliquer sur un lien piégé via Microsoft Edge ou Internet Explorer. Une fois que c’est fait, l’attaquant pourra déployer un programme malveillant sur l’ordinateur de la victime, sans que celle-ci s’en rende compte. En se servant du moteur, de scripts, il pourra ensuite exécuter du code sur le système. Microsoft est resté muet sur la manière dont les cinq vulnérabilités ont été exploitées par des pirates. Quoi qu’il en soit, il s’agit de défaillances critiques qui risquent d’avoir des conséquences désastreuses en matière de sécurité.
Sans surprise, l’éditeur américain a profité de son dernier patch tuesday pour corriger toutes les brèches de Windows. Microsoft a en effet inclus une série de correctifs dans la mise à jour. On vous recommande chaudement d’installer celle-ci sur votre ordinateur. Pour installer les dernières mises à jour de Windows, ouvrez le menu Démarrer, allez dans les Paramètres, puis cliquez sur Mise à jour et sécurité. Dans la section intitulée Windows Update, cliquez sur Rechercher des mises à jour. Si des mises à jour sont disponibles sur votre machine, elles seront automatiquement téléchargées et installées. Il est possible que vous soyez invités à redémarrer le PC.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Microsoft