Microsoft a mis 6 mois à corriger une faille Windows critique exploitée par des hackers

Corentin Béchade
04 mars 2024 à 09h45
12
Mettez à jour votre installation de Windows © Alexandre Boero / Clubic
Mettez à jour votre installation de Windows © Alexandre Boero / Clubic

Voilà une nouvelle qui ne risque pas de rassurer les propriétaires de machines Windows. Microsoft a corrigé, il y a tout juste quelques semaines, une faille vieille de plusieurs mois.

Si vous n’avez pas installé vos mises à jour Windows depuis quelque temps, vous feriez mieux de le faire le plus vite possible. En effet, Microsoft a récemment déployé un correctif pour une faille critique permettant l’exécution de code à distance, et avec des privilèges élevés, sur de nombreuses versions de Windows 10 et Windows 11, ainsi que sur les machines Windows Server 2019 et 2022.

Aux nez et à la barbe de tout le monde

La faille, poétiquement nommée CVE-2024-21338, a été découverte par les chercheurs en sécurité d’Avast en août 2023. Niché dans un pilote Windows, elle permet de gagner, sans aucune intervention de la part de l’utilisateur ou l’utilisatrice, l’accès au noyau de Windows, soit la sous-couche système la plus critique. De là, il devient très facile de désactiver des logiciels antivirus, de lire des données en tout genre et d’installer des logiciels espions. Le tout en restant parfaitement invisible aux yeux de la victime.

Histoire de ne rien arranger, les spécialistes de chez Avast ont aussi expliqué que cette faille a été longtemps exploitée par le groupe de hackers malveillants Lazarus. « Le rootkit FudModule représente l’un des outils les plus sophistiqués de l’arsenal de Lazarus », écrit Avast, qui conseille donc d’installer au plus vite les derniers correctifs de sécurité Windows.

Faites vos mises à jour

De son côté, Microsoft s’est bornée à indiquer que la faille a bel et bien été utilisée, mais que « pour l’exploiter un attaquant doit d’abord se connecter au système localement ou à distance ». En clair, un potentiel hacker malveillant doit d’abord gagner l’accès général à la machine avant d’aspirer toutes les données et de gagner les privilèges d’accès au noyau. Si cela réduit la surface d’attaque, il existe de multiples moyens d’infecter une machine à distance avant d’exploiter une faille invisible.

Grâce à l’exécution en chaîne de quelques malwares, il devient alors possible de prendre le contrôle d’une machine sans faire sonner la moindre alerte. Aucune explication quant au délai de correction de Microsoft n’a été communiquée, mais l’entreprise a au moins précisé que le correctif est disponible pour toutes les machines affectées depuis le 13 février dernier. Vous savez donc ce qu’il vous reste à faire.

Meilleur antivirus, le comparatif en mars 2024
A découvrir
Meilleur antivirus, le comparatif en mars 2024
1 mars 2024 à 09:08
Comparatifs services

Source : Bleeping Computer

Corentin Béchade

Corentin Béchade

Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur...

Lire d'autres articles

Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur les thèmes de l’écologie et du numérique ainsi que sur la protection de la vie privée. Le week-end je torture des Raspberry Pi à grands coups de commandes 'sudo' pour me détendre.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (12)

Feunoir
Si l’update windows de mi-février, qui corrige ce problème, bloque à 96% pendant l’installation c’est un problème connu February 13, 2024—KB5034765 (OS Builds 22621.3155 and 22631.3155) - Microsoft Support
brice_wernet
OK, encore un article alarmiste/anxiogène/antiwindows.<br /> La faille a été découverte par Avast parce qu’elle était utilisée par Lazarus (Lazarus and the FudModule Rootkit: Beyond BYOVD with an Admin-to-Kernel Zero-Day - Avast Threat Labs)<br /> Donc normal qu’elle ait été exploitée puisque c’est comme cela qu’elle a été décelée.<br /> Mais cette faille n’a pas eu une note «&nbsp;critique&nbsp;», mais «&nbsp;importante&nbsp;» car elle nécessite déjà un certain environnement pour fonctionner. (NVD - CVE-2024-21338). Notamment d’être admin.<br /> Donc la faille ne se déclenchera pas si vous n’êtes pas admin et que vous ne laissez pas mettre en place un service local et/ou que vous avez désactivé tout l’UAC.<br /> Bref, un ou plusieurs de ces éléments permettent d’empêcher la faille:<br /> Ne jamais désactiver UAC<br /> Ne jamais être admin<br /> Installer uniquement des logiciels de source sûre (donc le site du logiciel lui-même, pas des sites de téléchargement y compris clubic)<br /> Si possible utilisez des logiciels en mode portable qui n’installent rien dans votre dos<br /> Ne jamais installer de logiciels «&nbsp;piratés&nbsp;», ou de pilotes «&nbsp;optimisés&nbsp;»<br /> Ne pas installer Windows, ne pas se connecter à internet, utiliser un minitel<br /> Cette faille n’est pas plus grave que la faille sudo sous Linux qui a mis quoi? 7 ans pour être détectée et comblée? Ou la faille du serveur mail de BSD…
DragonSky
Je répond en mode Troll:<br /> Avant avant avant,Linux pas besoin d’antivirus et c’est très sécure.<br /> Enfin c’était l’argument avant.
Pernel
Pas mieux chez Pomme. ^^
danicela
Chez moi les dernières mises à jour échouent à l’install, voir produisent des écrans bleus non stop au démarrage, donc je ne peux plus les installer.
Belgarath
J’ai une mise à jour qui ne veut pas s’installer depuis 3 semaines ou 1 mois, KB5034441. Et pourtant j’essaye de temps en temps.
Alain_Nogues
Enfin un article anti-MS sur Clubic ! Cela faisait au moins 2 jours que le rédacteur de CLUBIC n’en avait pas publié. On attend un article sur les multiples failles de sécurité d’IOS (je blague : tout ce que fait APPLE est merveilleux sur Clubic )
Feunoir
A priori il faut 250Mo d’espace libre dans la partition winRe sinon cette mise a jour ne passera jamais (en donnant l’erreur 0x80070643 - ERROR_INSTALL_FAILURE )<br /> J’adore Microsoft, pour résoudre cela il suffit «&nbsp;juste&nbsp;»… de redimensionner la partition en piquant la place dans la partition c: (si elle est a coté)<br /> https://support.microsoft.com/fr-fr/topic/kb5034441-mise-à-jour-de-l-environnement-de-récupération-windows-pour-windows-10-version-21h2-et-22h2-9-janvier-2024-62c04204-aaa5-4fee-a02a-2fdea17075a8<br /> (juste car il y a moyen de casser le pc en bricolant les partitions, bien faire des sauvegardes et avoir au moins une clé usb de reinstallation de windows sous le coude en cas de casse)
Feunoir
(message supprimé par son auteur)
Feunoir
Désolé pour au dessus, le forum me mettait une «&nbsp;erreur interne&nbsp;» j’ai cru que le lien posait un probleme mais en fait cela postait le texte quand même
Laurent_Marandet
Faille découverte par Avast… Avast qui pompe allègrement les données utilisateur pour les revendre comme cela a été révélé très récemment !
Palou
@Feunoir C’était du à une MAJ du forum par la Team, juste quelques minutes
Poulette_1
Complement d’information<br /> «&nbsp;Si votre PC en cours d’exécution n’a pas de partition de récupération WinRE, vous n’avez pas besoin de cette mise à jour.&nbsp;»
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Une grosse faille de sécurité sur Android ! À vos smartphones pour les mettre à jour Une grosse faille de sécurité sur Android ! À vos smartphones pour les mettre à jour
Phemedrome : un nouveau malware sérieux découvert sur Windows, pensez à bien faire vos mises à jour Phemedrome : un nouveau malware sérieux découvert sur Windows, pensez à bien faire vos mises à jour
À défaut de payer pour WinRAR, mettez-le au moins à jour, une faille de sécurité importante est présente À défaut de payer pour WinRAR, mettez-le au moins à jour, une faille de sécurité importante est présente
LogoFAIL : cette nouvelle cyberattaque quasi indétectable cible les PC lors de leur démarrage LogoFAIL : cette nouvelle cyberattaque quasi indétectable cible les PC lors de leur démarrage