Windows a un défaut très sérieux : comment les pirates peuvent contrôler votre PC

Hier, c'était Patch Tuesday. Et, comme d'habitude, Microsoft a publié ses nouveaux correctifs de sécurité pour corriger toutes sortes de problèmes, bogues et vulnérabilités détectés dans son système d'exploitation, Windows, et d'autres produits. A cette occasion, ces correctifs de sécurité sont particulièrement importants, et pas seulement à cause du grand nombre de bogues qu'ils corrigent, mais aussi parce que l'un d'entre eux, Dogwalk, est utilisé pour attaquer des ordinateurs partout dans le monde.

Windows a un défaut très sérieux

Ces nouveaux correctifs de sécurité sont disponibles pour toutes les versions de Windows qui sont toujours prises en charge. À savoir:

  • Windows 7 . Dans sa modalité de support étendu, il a corrigé 29 vulnérabilités, dont 9 étaient critiques et les autres importantes.
  • Windows 8.1 . Au total, ce système a corrigé 39 failles de sécurité, dont 10 ont été jugées critiques, et le reste important.
  • Windows 10 . Ce système a corrigé 58 vulnérabilités qui affectent les utilisateurs, dont 12 sont critiques et le reste important.
  • Windows 11 . Au total, ce système a résolu 54 failles de sécurité, dont 13 étaient extrêmement dangereuses, et les autres ont été classées comme importantes.

Les éditions Windows Server, qui sont toujours prises en charge, ont également reçu leur part de correctifs pour protéger les utilisateurs contre les attaques de piratage potentielles.

Mise à jour Windows Update

Au total, ces mises à jour ont couvert 121 failles de sécurité détectées dans le système d'exploitation. Et tous ces échecs se répartissaient comme suit :

  • 64 élévation de privilège vulnérabilités.
  • 6 failles de sécurité qui vous permettent de contourner les mesures de sécurité .
  • 31 exécution de code à distance Bugs.
  • 12 vulnérabilités qui permettent révéler des informations sensibles dans le système.
  • 7 défauts utilisés pour Déni de service Attaques.
  • 1 phishing punaise.

Ces mises à jour sont désormais disponibles pour tous les utilisateurs. Nous devons simplement rechercher de nouveaux correctifs via Windows Update, les installer et, après le redémarrage du PC, notre ordinateur sera protégé de toutes ces attaques. Surtout de DogWalk, le plus inquiétant.

Voici comment fonctionne DogWalk

DogWalk est une faille de sécurité zero-day détectée par Microsoft qui est utilisée depuis longtemps par les pirates sur Internet. Cette faille de sécurité a également un exploiter publiquement qui circule librement sur le réseau, ce qui permet à n'importe qui d'en profiter pour réaliser différentes attaques informatiques.

D'une manière générale, ce défaut réside dans le Outil de diagnostic de prise en charge de Windows (MSDT) composant du système d'exploitation. En l'exploitant, en utilisant l'exploit, les pirates peuvent exécuter du code à distance sur le système affecté, en pouvant en prendre le contrôle ou l'infecter avec un autre type de malware plus dangereux. Il existe plusieurs façons d'attaquer ce composant, bien que la plus courante consiste à configurer un exécutable pour qu'il s'exécute automatiquement au démarrage de Windows, ou à ouvrir un fichier .diagcab, créé spécialement à cet effet, sur l'ordinateur de la victime.

Ce n'est pas le seul bogue zero-day que Microsoft a récemment corrigé. Sans aller plus loin, la société a corrigé le mois dernier une vulnérabilité très sérieuse, appelée Follina, également utilisé par les pirates. Et, en plus, ces correctifs corrigent également un bogue à fort potentiel pour les pirates, présent dans Microsoft Exchange, bien que cette fois-ci il n'ait pas été exploité.