Il a fallu 6 mois à Microsoft pour corriger cette faille Windows critique exploitée par des hackers. Vite, mettez à jour votre machine ! Retrouvez plus de détails dans les prochaines lignes de ce nouvel article.
Windows 10 et 11 : cette importante faille de sécurité critique enfin corrigée, mettez à jour votre PC
Avez-vous manqué des mises à jour Windows ces derniers temps ? Si oui, il faut absolument les installer sans délai. Microsoft a déployé un correctif majeur pour une faille de sécurité extrêmement grave permettant aux pirates d’exécuter un code malveillant directement sur votre ordinateur, et ce, avec des privilèges administrateur.
Cette faille affecte un large éventail de systèmes, y compris Windows 10, Windows 11, Windows Server 2019 et Windows Server 2022, relaie le site clubic.com. Le temps presse. Agissez vite pour protéger vos données et votre système !
Quels risques pour les propriétaires de machines Windows ?
Baptisée CVE-2024-21338, cette faille critique cachée dans un pilote Windows a été découverte par les chercheurs en sécurité d’Avast depuis le mois d’août 2023. Cette dernière permettait aux hackers de prendre le contrôle total de votre PC sans que vous ne vous en rendiez compte, ce qui ouvre la porte à un large éventail de cyberattaques.
En exploitant cette vulnérabilité, les hackers peuvent désactiver votre antivirus, voler vos données personnelles, financières et sensibles, voire installer des logiciels espions, surveillant vos moindres faits et gestes.
Le tout, en restant parfaitement indétectable.
Comment ça marche ?
Cela fait plusieurs mois que ladite faille a été exploitée par Lazarus. « Le rootkit FudModule représente l’un des outils les plus sophistiqués de l’arsenal de Lazarus », dévoilent les spécialistes de chez Avast. Votre seul recours consiste donc d’installer les derniers correctifs de sécurité Windows.
Comme expliqué par Microsoft, les hackers s’en sont bien servis (la faille). Toutefois, « pour l’exploiter un attaquant doit d’abord se connecter au système localement ou à distance ».
En d’autres termes, le pirate doit d’abord avoir l’accès général à l’ordinateur avant de pouvoir aspirer toutes les données et gagner les privilèges d’accès au noyau.
Malgré une surface d’attaque réduite, les pirates disposent tout de même d’un arsenal de techniques pour infecter une machine à distance et exploiter cette faille critique. En combinant plusieurs malwares, ils peuvent prendre le contrôle total de votre système sans déclencher la moindre alerte.
Le correctif disponible depuis mi-février.
Si Microsoft n’a pas communiqué sur les raisons de ce long délai de correction, un correctif est néanmoins disponible depuis le 13 février pour toutes les machines concernées.
N’attendez plus pour protéger vos données : mettez à jour votre système dès maintenant !