Microsoft alerte sur une vulnérabilité de Windows qui affecte toutes les versions récentes de l’OS. Par le biais d’un réseau Wi-Fi, un cybercriminel peut prendre le contrôle de votre ordinateur. Pour protéger votre PC, pensez à installer la mise à jour avec le correctif.
Windows est victime d’une faille de sécurité. D’après l’avertissement émis par Microsoft, une vulnérabilité, baptisée CVE-2024-30078, permet à un attaquant d’exécuter du code malveillant sur votre ordinateur s’il se connecte à un réseau Wi-Fi public. Toutes les versions de Windows 10 et Windows 11 sont affectées, met en garde Microsoft dans son avertissement.
Les données dérobées, accessibles sur Telegram, contiennent des millions de noms d’utilisateur, d’adresses mail et de mots de passe en clair. Une véritable mine d’or pour les cybercriminels, même si ces fuites datent de 2018 à 2020. Les chercheurs à l’origine de cette découverte ainsi que le papa de l’application de vérification de données compromises Have I Been Pwned (HIBP) conseillent aux utilisateurs de vérifier si leurs comptes sont touchés.
Le danger venu du Wi-Fi public
Si vous connectez votre PC au réseau d’un café, d’un restaurant, d’un espace de coworking ou d’un hôtel, un cybercriminel est théoriquement en mesure de vous envoyer « un paquet réseau malveillant ». Ce paquet va mener à l’injection de code à distance. En clair, l’attaquant a uniquement besoin d’être à portée du réseau Wi-Fi pour exploiter la faille, qui se situe dans le pilote Wi-Fi de Windows. Lorsque vous vous installez à la terrasse d’un café avec votre PC pour profiter du Wi-Fi public, vous vous retrouvez encerclé par des attaquants potentiels.
À l’insu de l’utilisateur, et sans la moindre intervention de celui-ci, le pirate va pouvoir installer des malwares, comme des logiciels espion, sur l’ordinateur en exploitant la brèche. L’installation de virus peut mener au vol de données personnelles, comme des identifiants, des mots de passe ou des numéros de carte de crédit. Microsoft estime que l’attaque est plutôt simple à mettre en place, mais que les conséquences de celle-ci peuvent être importantes.
Néanmoins, rien ne laisse penser que la faille soit activement exploitée par des hackers pour le moment. Pour l’expert Dustin Childs de Zero Day Initiative, il faut cependant s’attendre à ce que les cybercriminels se montrent très intéressés par la vulnérabilité. Selon lui, la faille risque d’attirer « probablement beaucoup l’attention des attaquants » étant donné qu’elle concerne toutes les versions de Windows.
Installez le correctif sur votre PC
Fort heureusement, Microsoft a déployé une mise à jour pour combler la vulnérabilité. Le géant de Redmond a en effet inclus un correctif dans le Patch Tuesday de juin 2024. Pour se protéger contre les piratages par le biais du Wi-Fi public, il suffit d’installer la dernière mise à jour sur votre PC. Rendez-vous dans les Paramètres, ensuite allez dans Mise à jour Windows et appuyez sur Rechercher les mises à jour.
source : 01net.com
