Une faille de sécurité majeure affecte les systèmes Windows non corrigés. En se connectant à un réseau Wi-Fi public, un attaquant pourrait exécuter du code malveillant sur votre PC sans votre autorisation. Microsoft a publié des correctifs, que tous les utilisateurs doivent installer d'urgence.
La tranquillité n'est qu'une illusion pour les utilisateurs de Windows. Une brèche au cœur du pilote Wi-Fi vient d'être découverte, laissant des millions de PC vulnérables. Baptisée CVE-2024-30078, cette faille permet à un attaquant, aussi lointain soit-il, d'injecter du code malveillant sur votre machine rien qu'en se trouvant à portée Wi-Fi. Aucune interaction n'est requise de votre part, l'exploitation se fait à votre insu.
Des PC de bureau, aux PC portables, en passant par les serveurs d'entreprise, toutes les versions récentes de Windows sont touchées. Microsoft qualifie ce risque de sécurité d'« important », avec un niveau de gravité élevé. Si aucun cas d'exploitation n'a encore été signalé, les experts redoutent que des pirates saisissent rapidement cette opportunité maintenant qu'elle est connue de tous.
La faille CVE-2024-30078 cible le pilote Wi-Fi de Windows
La vulnérabilité CVE-2024-30078 est une faiblesse de validation d'entrée dans le pilote Wi-Fi de Windows. Elle permet à un attaquant de créer un paquet réseau malveillant qui, une fois reçu par le système vulnérable, lui donne un contrôle total via une exécution de code à distance.
L'infection est rendue particulièrement dangereuse par son vecteur d'attaque « Adjacent ». Aucun rapport avec vos cours de trigonométrie. En clair, l'attaquant n'a besoin que d'être à portée radio du système ciblé pour procéder à l'exploitation. Les réseaux Wi-Fi publics dans les aéroports, hôtels, cafés et autres lieux très fréquentés deviennent alors des zones à haut risque.
Cette vulnérabilité touche toutes les versions récentes des systèmes d'exploitation Windows et Windows Server, de Windows 10 à Windows Server 2022 en passant par Windows 11. Les correctifs ont été publiés par Microsoft dans le cadre du Patch Tuesday de juin 2024.
Que faire pour se protéger ?
Vous l'aurez compris, surtout si vos machines tournent sous Windows 10 et 11, vous devez appliquer les dernières mises à jour de sécurité dès que possible. Sur les systèmes Windows 10 et 11, ouvrez les Paramètres, puis Mise à jour Windows et cliquez sur « Rechercher les mises à jour ». Pour les serveurs, suivez les procédures standard de déploiement des mises à jour.
En attendant d'installer les correctifs, il est vivement recommandé d'éviter de vous connecter à des réseaux Wi-Fi publics non sécurisés. Préférez les réseaux privés que vous contrôlez ou utilisez une connexion filaire quand c'est possible. Un VPN peut aussi contribuer à sécuriser vos communications sans-fil en les chiffrant.
Enfin, observez le comportement de votre machine. Un ralentissement anormal, des redémarrages intempestifs sans que vous en soyez à l'origine, ou encore l'apparition de fichiers inconnus dans vos répertoires ou dossiers sont autant de symptômes potentiels d'infection. Dans ce cas, pensez à effectuer un scan à l'aide de votre antivirus à jour pour vous assurer que vous n'avez pas été victime de la faille.
- Refonte graphique de l'interface réussie
- Snap amélioré
- Groupes d'ancrage efficaces
Source : Tom's Hardware, Microsoft
