Une vulnérabilité assez effrayante a été trouvée dans les mises à jour de sécurité de juin 2024 publiées par Microsoft. Quels sont les dangers de cette faille et comment s’en prémunir ?
Si vous avez cliquez, vous faites sûrement partie des 1,4 milliard d’utilisateurs de Windows. Que vous soyez sur Windows 10 ou sur Windows 11, si vous utilisez des réseaux wifi public, votre machine est peut être en danger ! Cette vulnérabilité possede un score CVSS v3.1 de 8.8 sur 10, qui indique un haut niveau de dangereusité.
C’est quoi cette faille, quel risque ?
Mardi 11 juin, le géant de la tech a publié son Patch Tuesday de juin 2024 dans lequel on peut retrouver une faille plutôt alarmante. Prénommé CVE-2024-30078 , elle pourrait permettre à un attaquant d'exécuter du code à distance sur votre machine, sans y avoir un accès physique direct. Microsoft précise également que cette attaque ne nécessite aucune interaction de votre part : pas de lien sombre à cliquer ni de fichier pas net à exécuter. L’attaquant n’a qu'à être sur le même réseau wifi pour lancer l’attaque. Cette faille serait présente dans un pilote Wifi de Windows.
Comment s’en proteger ?
Cette faille pourrait être exploitée par des gens mal intentionnés dans les espaces publics proposant des wifi gratuit : les aéroports, les gares, les hôtels, les cafés/restaurant….
Le code exécuté par les attaquants ont les privilèges system, ce qui leur fournissent un accès complet à votre machine. Ils pourraient donc installer et exécuter des malwares et autres cochonneries tout droit sortie des bas-fond d’internet sur votre ordinateur !
“Un attaquant non authentifié pourrait envoyer un paquet réseau malveillant à un système adjacent qui utilise un adaptateur réseau Wi-Fi, ce qui pourrait permettre l'exécution de code à distance.”
Citation de microsoft sur la faille
Pour vous en protéger rien de sorcier, si vous possédez une version Windows 10 ou Windows 11, il suffit simplement d’installer les mises à jour cumulatives de juin 2024 pour Windows. Une bonne habitude à prendre est aussi d'éviter au maximum les réseaux wifi gratuits. Même si votre machine est à jour, se connecter à des wifi gratuit sans protection comporte toujours des risques ! Si vraiment vous ne pouvez pas vous en passer, pensez à investir dans un vpn qui masquera vos donnés.
Pour celle et ceux qui n’aurait pas encore fait la mise à jour, et qui aurait besoin d’un petit coup de pousse :
| Sur Windows 11 | Sur Windows 10 |
| Ouvrez les paramètres avec le raccourci Windows + I. | Ouvrez les paramètres avec le raccourci Windows + I. |
| Ouvrez l’onglet Windows Update. | Dans la rubrique Mise à jour de sécurité, cliquez sur Windows Update. |
| Vous pouvez aussi taper “Windows Update” dans la barre de recherche. | Lancez le téléchargement du Patch Tuesday. |