Aucun système informatique n’est inviolable et Windows le prouve environ toutes les semaines. L’OS de Microsoft est si populaire qu’il attire mécaniquement l’attention d’un bon paquet de pirates mal intentionnés et d’experts en cybersécurité. Cela a récemment permis à l’entreprise de corriger une grave faille dans Windows qui permet d’infecter une machine au nez et à la barbe de son utilisateur ou utilisatrice, comme l’explique Tom’s Hardware.
CVE-2024-30078, de son petit nom, est une faille qui touche les pilotes Wi-Fi de Windows. Ce bug permet, en envoyant un paquet réseau malveillant à une machine connectée à un réseau Wi-Fi public, d’exécuter des programmes malicieux sur l’ordinateur en question. L’exploitation de cette faille ne demande aucune intervention de la part de l’utilisateur ou l’utilisatrice et peut se faire de manière complètement transparente, sans jamais que la victime soit au courant de ce qui se passe.
Un correctif déjà déployé
En raison de la facilité d’exploitation de la faille et de l’importance du périmètre d’attaque (toutes les machines Windows, y compris Windows Server, sont vulnérables), Microsoft a collé une étiquette « Grave » sur ce bug. Se connecter à un réseau Wi-Fi ouvert (comme celui d’un aéroport ou d’une gare par exemple) peut donc s’avérer encore plus dangereux que d’habitude. Ceci étant dit, il faut savoir raison garder.
Pour aller plus loin
Attention aux malwares : cette étude enfonce un peu plus Windows face à macOS
Tout d’abord, si vous ne vous connectez pas aux réseaux Wi-Fi publics, vous n’avez pas grand-chose à craindre. Ensuite, il faudrait qu’un acteur malveillant y soit connecté aussi et cible votre machine en particulier. Ce qui réduit encore un peu les risques. En enfin, d’après Microsoft, aucune preuve d’une quelconque utilisation de cette brèche de sécurité n’a été détectée et l’entreprise propose déjà un correctif pour régler le problème.
Comment installer la mise à jour ?
Un paquet de mises à jour a effectivement été poussé sur toutes les machines vulnérables (en tout cas toutes celles qui tournent sur un OS encore pris en charge) le 11 juin dernier. Ce dernier corrige la fameuse CVE-2024-30078 et une cinquantaine d’autres bugs. Si vous avez procrastiné l’installation de cette mise à jour depuis une semaine donc, il serait bon de s’y coller le plus rapidement possible.
Pour installer les dernières mises à jours sur votre machine Windows 10, rendez-vous dans l’application Paramètres, choisissez la section Mise à jour et sécurité puis cliquez sur l’onglet Windows Update. De là, vous pourrez cliquer sur le bouton « Rechercher des mises à jour ». Si votre machine tourne sur Windows 11, c’est la même histoire excepté que vous devriez avoir directement accès à l’onglet « Windows Update » après avoir ouvert l’application Paramètres.
Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix