- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Windows : une faille permet aux pirates d’installer un ransomware, téléchargez vite la mise à jourWindows : une faille permet aux pirates d’installer un ransomware, téléchargez vite la mise à jour
Si votre PC tourne sur Windows, on vous conseille très fortement d’installer la dernière mise à jour déployée pour le Patch Tuesday. En effet, parmi les 96 vulnérabilités corrigées par celle-ci, une est particulièrement dangereuse. Il s’agit d’une faille zero-day, qui offre une occasion aux pirates d’installer un dangereux ransomware.
Si Windows a depuis longtemps renforcé sa protection contre les ransomwares, celle-ci n’est pas encore infaillible — et ne le sera probablement jamais. Le Patch Tuesday d’avril, déployé hier, en est une excellente preuve. En effet, celui-ci vient corriger pas moins de 96 failles de sécurité, dont 45 permettant d’exécuter du code malveillant à distance, ce qui devrait déjà suffire à vous convaincre de l’installer sans plus attendre.
Mais si, malgré tout, vous hésitez toujours, la « petite » découverte de la firme Mandiant devrait vous aider à vous décider. En effet, celle-ci a détecté la trace de la vulnérabilité CVE-2023-28252, présente dans le service Windows Common Log File System. Elle peut être utilisée pour des attaques de faible complexité, c’est-à-dire que le pirate doit au préalable avoir accès à la session utilisateur pour effectuer ses méfaits.
Sur le même sujet — Windows : des pirates exploitent la faille Log4j pour propager des ransomwares
N’ATTENDEZ PAS POUR TÉLÉCHARGER LE DERNIER PATCH TUESDAY DE WINDOWS
Selon les chercheurs en sécurité, cette faille permet aux pirates d’obtenir des privilèges qui, à leur tour, offrent la possibilité d’installer un dangereux ransomware : Nokoyawa. Ce dernier est en activité depuis au moins l’été 222 et cible avant des entreprises dans les secteurs de l’énergie, de la santé et de l’informatique. Pour autant, il n’est pas impossible que celui-ci vise également des particuliers.
Fort heureusement, le denier Patch Tuesday vient donc corriger cette faille zero-day. Après installation, vous serez protégé contre Nokoyawa — ou du moins, contre la faille qui permet son déploiement. « Les cybercriminels deviennent de plus en plus sophistiqués en utilisant des exploits de type “zero-day” dans leurs attaques », a déclaré Boris Larin, chercheur chez Kaspersky.
« Auparavant, il s’agissait principalement d’un outil utilisé par les acteurs des menaces persistantes avancées (APT), mais les cybercriminels disposent désormais des ressources nécessaires pour acquérir des exploits de type “zero day” et les utiliser régulièrement dans leurs attaques. »
.jpg "BLU C835846300P")
