17
Microsoft vient de sortir un grand mise à jour de sécurité pour Windows 10, à installer immédiatement sur le PC. La mise à jour résout en fait deux vulnérabilités critiques découvertes par les chercheurs de Trend Micro qui permettaient aux pirates de prendre à distance le contrôle du PC et l'exécution de code arbitraire. Qu'est-ce que ça veut dire? En pratique, le pirate peut utiliser l'ordinateur à volonté, en démarrant des programmes malveillants ou en volant les données personnelles des utilisateurs.
La société de Redmond a assuré que les pirates n'avaient guère utilisé ces deux vulnérabilités pour attaquer les PC des utilisateurs, mais la probabilité que cela se produise était très élevée. Aussi parce qu'il ne fallait pas grand-chose pour infecter un ordinateur : l'utilisateur n'avait qu'à ouvrir une image simple reçu par message, qui a pourtant ouvert les portes de l'ordinateur au hacker. Les deux vulnérabilités ont été classées avec i codes CVE-2020-1425 et CVE-2020-1457 et ont été rapidement corrigés par les ingénieurs de Microsoft. Pour protéger votre PC de ces deux bogues, vous devez installer le correctif de sécurité publié par Microsoft et disponible sur Windows Update.
Windows 10, juste une image pour pirater le PC
Le deux failles de sécurité découvertes par les chercheurs de Trend Micro ils sont tellement sérieux qu'ils ont convaincu Microsoft de sortir une mise à jour ad hoc et de ne pas attendre celle prévue pour la mi-juillet. Quelles sont les deux failles de sécurité qui ont ciblé Windows 10 ? En raison de certains problèmes avec la bibliothèque de codecs Windows, les pirates pourraient prendre le contrôle d'un ordinateur en envoyant un image infectée simple sur le PC de l'utilisateur.
Si la victime ouvrait accidentellement la photo, le pirate pourrait contrôler à distance le PC et exécuter du code arbitraire. En termes plus simples, il pourrait utiliser l'ordinateur à sa guise, voler les données personnelles de l'utilisateur ou exploiter le PC à des fins illégales.
Quels systèmes d'exploitation sont affectés par la vulnérabilité
Le deux vulnérabilités affecter tout versions de Windows 10 et Windows Server sorti ces dernières années. Voici la liste complète :
- Windows 10 version 1709 ;
- Windows 10 version 1803 ;
- Windows 10 version 1809 ;
- Windows 10 version 1903 ;
- Windows 10 version 1909 ;
- Windows 10 version 2004 ;
- Serveur Windows 2019 ;
- Serveur Windows version 1803 ;
- Serveur Windows version 1903 ;
- Serveur Windows version 1909 ;
- Windows Server version 2004.
Parmi les versions vulnérables aux failles de sécurité il y a aussi Mise à jour de mai de Windows 10, la dernière mise à jour principale publiée il y a un peu plus d'un mois.
Comment télécharger la mise à jour
Microsoft a publié la mise à jour de sécurité avec le correctif qui corrige le deux vulnérabilités dans Windows Update. Connectez-vous simplement à l'outil et téléchargez la dernière mise à jour disponible. Vous devez le faire le plus tôt possible afin qu'aucun pirate informatique n'utilise ces deux failles pour prendre le contrôle de votre PC.
Windows 10, juste une image pour pirater le PC : que se passe-t-il