Microsoft colmate la faille de sécurité de Windows 10 dévoilée par Google

Par Laurent LaSalle – le dans Actualités
L'importante vulnérabilité de Windows 10 déjà exploitée par des pirates informatiques a été résolue par Microsoft aujourd'hui.

Comme elle l’avait promis la semaine dernière, Microsoft a déployé aujourd’hui une série de mises à jour destinées à toutes les versions de Windows, de Windows Vista à Windows 10. Rappelons que Google avait choisi de révéler publiquement l’existence de cette importante faille avant même que Microsoft ait pu préparer ses correctifs puisqu’elle était déjà exploitée par des pirates informatiques selon le géant de la recherche.

Nous invitons les utilisateurs de Windows à effectuer cette importante mise à jour dès que possible.

«La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue pour exploiter les vulnérabilités et prendre le contrôle d’un système affecté», explique Microsoft dans son bulletin de sécurité. «Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont le pilote en mode noyau Windows traite les objets en mémoires.»

À noter que pour exploiter cette faille, les pirates devaient tirer profit d’une version désuète de Flash. Au moment où la faille a été dévoilée publiquement, une mise à jour du module avait déjà été déployée par Adobe. Si pour une raison ou pour une autre, un PC utilise toujours cette version vulnérable de Flash, la mise à jour déployée par Microsoft aujourd’hui vient éliminer le risque de voir ce système être détourné avec un correctif au niveau du système d’exploitation.

Selon Microsoft, Strontium, un collectif de pirates russes, serait responsable d’une série «d’attaques par hameçonnage à faible volume» ayant profité de la faille en question, leur permettant ainsi de profiter des vulnérabilités du module Flash et du noyau de Windows. L’entreprise a toutefois précisé que ce type d’attaque pouvait déjà être détecté en activant les fonctions avancées de Windows Defender.

Que vous ayez mis à jour ou non le module Flash de vos navigateurs, nous invitons tout de même les utilisateurs de Windows à effectuer cette importante mise à jour dès que possible.

Les dernières nouvelles

OnePlus 11 et Buds Pro 2: au tour d’Android adopter l’audio spatial

OnePlus 11 et Buds Pro 2: au tour d’Android adopter l’audio spatial

Un «dictionnaire de l’IA» en français voit le jour

Un «dictionnaire de l’IA» en français voit le jour

Retour de Serguei Brin et Larry Page, pourquoi Google est terrifié par ChatGPT 3 ?

Retour de Serguei Brin et Larry Page, pourquoi Google est terrifié par ChatGPT 3 ?

Plus d'actualités

Prise en mains : le M2 Max remet le «Pro» dans le MacBook Pro

Prise en mains : le M2 Max remet le «Pro» dans le MacBook Pro

Windows 10 passe en mode maintenance uniquement, un pas de plus vers la fin de son support

Windows 10 passe en mode maintenance uniquement, un pas de plus vers la fin de son support

Google développerait sa propre version de l’Apple AirTag

Google développerait sa propre version de l’Apple AirTag

Populaires

Yarbo : cette souffleuse autonome se transforme en tondeuse l’été

Yarbo : cette souffleuse autonome se transforme en tondeuse l’été

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Brazzers : Près de 800 000 mots de passe compromis

Brazzers : Près de 800 000 mots de passe compromis

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .