Microsoft vient de révéler une découverte alarmante : 72 failles de sécurité ont été identifiées dans Windows. Parmi ces vulnérabilités, cinq sont particulièrement préoccupantes car elles ont déjà été exploitées par des cybercriminels pour mener des attaques. Ces brèches permettent à un hacker de prendre le contrôle total de votre ordinateur. Heureusement, une mise à jour corrective a été déployée par Microsoft pour pallier ces problèmes.
Avec pas moins de 72 failles de sécurité découvertes dans le système d’exploitation Windows, Microsoft a tiré la sonnette d’alarme. Certaines de ces vulnérabilités sont critiques, et cinq d’entre elles ont déjà été exploitées par des cybercriminels.
À lire également : Des hackers russes piègent des comptes Microsoft 365 depuis des mois
Cinq vulnérabilités critiques menaçant la sécurité de votre PC
La première vulnérabilité critique se trouve dans le Desktop Window Manager (DWM), responsable de l’affichage graphique de l’interface utilisateur. En exploitant une faille de gestion de mémoire, un attaquant avec un accès local peut accroître ses privilèges.
La seconde faille identifiée concerne le pilote du Windows Common Log File System (CLFS), qui est essentiel pour la récupération du système après un incident. Ce composant fonctionne au niveau du noyau de Windows, permettant à un attaquant de prendre le contrôle total du système. La troisième brèche affecte également ce composant, offrant à un attaquant la possibilité d’accéder à des privilèges élevés.
Une autre vulnérabilité a été détectée dans le pilote de Windows Ancillary Function Driver for WinSock (afd.sys), crucial pour la gestion des communications réseau. L’exploitation de cette faille pourrait mener à la prise de contrôle totale de l’ordinateur.
Enfin, la dernière faille concerne le moteur de script Microsoft, qui permet l’exécution de scripts. En incitant un utilisateur à cliquer sur un lien malveillant via Microsoft Edge ou Internet Explorer, un pirate peut déployer un programme malveillant à l’insu de la victime. Par la suite, le moteur de scripts peut être utilisé pour exécuter du code sur le système. Microsoft n’a pas précisé comment ces cinq vulnérabilités ont été exploitées, mais elles sont suffisamment critiques pour avoir de graves conséquences sur la sécurité.
Mise à jour critique : Protégez votre système dès maintenant !
Sans surprise, Microsoft a intégré des correctifs pour ces vulnérabilités lors de son dernier Patch Tuesday. Il est fortement conseillé de mettre à jour votre système pour garantir sa sécurité. Pour ce faire, ouvrez le menu Démarrer, allez dans les Paramètres, puis cliquez sur Mise à jour et sécurité. Dans la section Windows Update, sélectionnez Rechercher des mises à jour. Si des mises à jour sont disponibles, elles seront automatiquement téléchargées et installées. Un redémarrage de votre PC pourrait être nécessaire.
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.