Microsoft a mis 6 mois à corriger une faille Windows critique exploitée par des hackers

Publié le 04 mars 2024 à 09h45

Mettez à jour votre installation de Windows © Alexandre Boero / Clubic

Voilà une nouvelle qui ne risque pas de rassurer les propriétaires de machines Windows. Microsoft a corrigé, il y a tout juste quelques semaines, une faille vieille de plusieurs mois.

Si vous n’avez pas installé vos mises à jour Windows depuis quelque temps, vous feriez mieux de le faire le plus vite possible. En effet, Microsoft a récemment déployé un correctif pour une faille critique permettant l’exécution de code à distance, et avec des privilèges élevés, sur de nombreuses versions de Windows 10 et Windows 11, ainsi que sur les machines Windows Server 2019 et 2022.

Aux nez et à la barbe de tout le monde

La faille, poétiquement nommée CVE-2024-21338, a été découverte par les chercheurs en sécurité d’Avast en août 2023. Niché dans un pilote Windows, elle permet de gagner, sans aucune intervention de la part de l’utilisateur ou l’utilisatrice, l’accès au noyau de Windows, soit la sous-couche système la plus critique. De là, il devient très facile de désactiver des logiciels antivirus, de lire des données en tout genre et d’installer des logiciels espions. Le tout en restant parfaitement invisible aux yeux de la victime.

Histoire de ne rien arranger, les spécialistes de chez Avast ont aussi expliqué que cette faille a été longtemps exploitée par le groupe de hackers malveillants Lazarus. « Le rootkit FudModule représente l’un des outils les plus sophistiqués de l’arsenal de Lazarus », écrit Avast, qui conseille donc d’installer au plus vite les derniers correctifs de sécurité Windows.

Faites vos mises à jour

De son côté, Microsoft s’est bornée à indiquer que la faille a bel et bien été utilisée, mais que « pour l’exploiter un attaquant doit d’abord se connecter au système localement ou à distance ». En clair, un potentiel hacker malveillant doit d’abord gagner l’accès général à la machine avant d’aspirer toutes les données et de gagner les privilèges d’accès au noyau. Si cela réduit la surface d’attaque, il existe de multiples moyens d’infecter une machine à distance avant d’exploiter une faille invisible.

Grâce à l’exécution en chaîne de quelques malwares, il devient alors possible de prendre le contrôle d’une machine sans faire sonner la moindre alerte. Aucune explication quant au délai de correction de Microsoft n’a été communiquée, mais l’entreprise a au moins précisé que le correctif est disponible pour toutes les machines affectées depuis le 13 février dernier. Vous savez donc ce qu’il vous reste à faire.

A découvrir

Meilleur antivirus, le comparatif en décembre 2024

01 décembre 2024 à 11h06

Comparatifs services

Source : Bleeping Computer

Par Corentin Béchade

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Feunoir

Si l’update windows de mi-février, qui corrige ce problème, bloque à 96% pendant l’installation c’est un problème connu February 13, 2024—KB5034765 (OS Builds 22621.3155 and 22631.3155) - Microsoft Support

brice_wernet

OK, encore un article alarmiste/anxiogène/antiwindows.

La faille a été découverte par Avast parce qu’elle était utilisée par Lazarus (Lazarus and the FudModule Rootkit: Beyond BYOVD with an Admin-to-Kernel Zero-Day - Avast Threat Labs)
Donc normal qu’elle ait été exploitée puisque c’est comme cela qu’elle a été décelée.

Mais cette faille n’a pas eu une note « critique », mais « importante » car elle nécessite déjà un certain environnement pour fonctionner. (NVD - CVE-2024-21338). Notamment d’être admin.

Donc la faille ne se déclenchera pas si vous n’êtes pas admin et que vous ne laissez pas mettre en place un service local et/ou que vous avez désactivé tout l’UAC.

Bref, un ou plusieurs de ces éléments permettent d’empêcher la faille:

Ne jamais désactiver UAC
Ne jamais être admin
Installer uniquement des logiciels de source sûre (donc le site du logiciel lui-même, pas des sites de téléchargement y compris clubic)
Si possible utilisez des logiciels en mode portable qui n’installent rien dans votre dos
Ne jamais installer de logiciels « piratés », ou de pilotes « optimisés »
Ne pas installer Windows, ne pas se connecter à internet, utiliser un minitel

Cette faille n’est pas plus grave que la faille sudo sous Linux qui a mis quoi? 7 ans pour être détectée et comblée? Ou la faille du serveur mail de BSD…

Pernel

Pas mieux chez Pomme. ^^

danicela

Chez moi les dernières mises à jour échouent à l’install, voir produisent des écrans bleus non stop au démarrage, donc je ne peux plus les installer.

Belgarath

J’ai une mise à jour qui ne veut pas s’installer depuis 3 semaines ou 1 mois, KB5034441. Et pourtant j’essaye de temps en temps.

Alain_Nogues

Enfin un article anti-MS sur Clubic ! Cela faisait au moins 2 jours que le rédacteur de CLUBIC n’en avait pas publié. On attend un article sur les multiples failles de sécurité d’IOS (je blague : tout ce que fait APPLE est merveilleux sur Clubic )

Feunoir

A priori il faut 250Mo d’espace libre dans la partition winRe sinon cette mise a jour ne passera jamais (en donnant l’erreur 0x80070643 - ERROR_INSTALL_FAILURE )

J’adore Microsoft, pour résoudre cela il suffit « juste »… de redimensionner la partition en piquant la place dans la partition c: (si elle est a coté)
https://support.microsoft.com/fr-fr/topic/kb5034441-mise-à-jour-de-l-environnement-de-récupération-windows-pour-windows-10-version-21h2-et-22h2-9-janvier-2024-62c04204-aaa5-4fee-a02a-2fdea17075a8
(juste car il y a moyen de casser le pc en bricolant les partitions, bien faire des sauvegardes et avoir au moins une clé usb de reinstallation de windows sous le coude en cas de casse)

Feunoir

(message supprimé par son auteur)

Feunoir

Désolé pour au dessus, le forum me mettait une « erreur interne » j’ai cru que le lien posait un probleme mais en fait cela postait le texte quand même

Laurent_Marandet

Faille découverte par Avast… Avast qui pompe allègrement les données utilisateur pour les revendre comme cela a été révélé très récemment !