La dernière mise à jour Patch Tuesday de Microsoft contient une série de correctifs pour des bugs dans Windows 10 et Windows 11. L’une de ces vulnérabilités est particulièrement préoccupante car elle permet à des acteurs malveillants de pirater votre PC tant qu’ils sont dans la portée du Wi-Fi.
Comme rapporté par The Register, Microsoft a corrigé 49 vulnérabilités de sécurité avec sa dernière mise à jour Patch Tuesday, mais trois d’entre elles sont particulièrement intéressantes : La première, que Microsoft dit publique (mais non exploitée), est suivie comme CVE-2023-50868 et peut permettre à un acteur malveillant de pousser votre processeur à un point où il cesse de fonctionner correctement. La deuxième, CVE-2024-30080, concerne Microsoft Message Queuing : Cette faille permet à un attaquant distant d’envoyer un paquet de données malveillant à un système Windows, et d’exécuter du code arbitraire sur ce système. Celle-ci n’affecte pas nécessairement les utilisateurs individuels autant, mais Microsoft lui a attribué une note de gravité élevée, et bien qu’elle n’ait pas encore été exploitée, l’entreprise pense qu’une exploitation est plus que probable. Mais la dernière faille semble être la plus pressante : CVE-2024-30078 est une vulnérabilité affectant les pilotes Wi-Fi. L’entreprise indique qu’un acteur malveillant peut envoyer un paquet de données malveillant à un ordinateur utilisant un adaptateur réseau Wi-Fi, ce qui lui permettrait d’exécuter du code arbitraire. En pratique, cela pourrait permettre à quelqu’un dans la portée Wi-Fi d’un autre utilisateur de pirater son ordinateur rien qu’avec cette connexion Wi-Fi. Et comme cela affecte de nombreuses versions différentes de Windows, les attaquants essaieront probablement d’exploiter cette faille dès que possible.
C’est un concept glaçant : Si quelqu’un apprend à exploiter cette faille, il pourrait l’utiliser pour attaquer d’autres PC Windows dans son environnement immédiat. Imaginez la journée que pourrait passer un hacker en se rendant dans une zone à forte densité d’utilisateurs d’ordinateurs portables, comme un café ou un espace de travail partagé. Heureusement, les dernières mises à jour de sécurité pour Windows 10 et Windows 11 corrigent ces problèmes, donc une fois que vous êtes à jour, vous pouvez retourner en toute sécurité à votre bureau dans le coin du café.
Qu’en pensez-vous jusqu’à présent ?
