Vous mettez régulièrement à jour les correctifs de sécurité de Windows ? C’est une bonne chose ! Vous croyez être à l’abri des vulnérabilités du système d’exploitation ? Eh bien, ce n’est plus le cas ! Depuis la révélation de deux failles importantes il y a quelques mois, Microsoft a reconnu que des cybercriminels peuvent désinstaller les mises à jour de sécurité et réintroduire des failles précédemment corrigées. Je vais vous expliquer tout cela.
Sommaire
Introduction
Microsoft a reconnu que des cybercriminels peuvent désinstaller des mises à jour de sécurité et réintroduire des failles précédemment corrigées. Cela démontre la manière dont les cybercriminels peuvent contourner la sécurité de Windows, en réactivant des vulnérabilités corrigées, rendant les systèmes vulnérables à des attaques. Les mises à jour de sécurité de Windows ne sont pas seulement une simple amélioration du système, elles sont cruciales pour combler les brèches de sécurité. Si vous avez besoin de vérifier vos mises à jour, nos services d’assistance informatique sont à votre disposition pour vous aider.
Une attaque par rétrogradation
C’est grâce à Alon Leviev, chercheur en sécurité chez SafeBreach, que cette vulnérabilité (une faille « Zero-day ») de Windows a été découverte. Cette révélation souligne la possibilité de désinstaller les mises à jour Windows afin de réactiver des failles précédemment corrigées. Ces attaques visant à revenir à une version antérieure sont appelées « rollback ».
Une vulnérabilité de la mise à jour Windows
En cause, Windows Update, l’outil de mises à jour de Windows, qui permet de reconfigurer des composants logiciels pour les ramener à un état précédent. Le chercheur a réussi à accéder à l’installateur de correctifs et à rétrograder les versions de manière indétectable grâce à l’outil Windows Downdate.
Pour vous assurer que votre système Windows est à jour, découvrez notre service de réparation et maintenance Windows.
Une menace pesant sur de nombreux ordinateurs
La faille impacte tous les dispositifs compatibles avec VBS (Virtualization-Based Security). Tous les appareils sous Windows 10 et 11 sont concernés. Bien que l’ampleur du risque soit significative, Microsoft affirme n’avoir pas connaissance de tentatives d’exploitation de cette vulnérabilité pour le moment.
Comment éviter de telles attaques ?
Afin de renforcer la sécurité de votre PC, il est crucial de configurer des mises à jour automatiques et de vérifier régulièrement la présence de nouveaux correctifs. De plus, il est conseillé d’utiliser un logiciel antivirus fiable et de faire des sauvegardes régulières de vos données essentielles.
Microsoft travaille sur la solution
Les deux vulnérabilités ont été nommées CVE-2024-38202 et CVE-2024-21302 par Microsoft. Seule la première a été partiellement corrigée par le KB5042562. D’autres mesures d’atténuation sont prévues pour les mises à jour à venir.
Que pensez-vous de la sécurité de Windows ? Avez-vous toujours une confiance totale envers Microsoft ?
Besoin d’aide pour appliquer ces correctifs de sécurité ? Contactez notre service d’assistance technique pour garantir que votre PC reste protégé.
Author: SOS Assistance Informatique
Passionné par l’informatique, je suis administrateur systèmes et réseaux spécialisé dans le dépannage, la maintenance et l’assistance technique. J’interviens aussi bien en présentiel qu’en ligne pour résoudre vos problèmes informatiques rapidement et efficacement.
