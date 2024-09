La quatrième faille zero-day corrigée par le Patch Tuesday de septembre relève, quant à elle, d’un statut particulier puisqu’elle a déjà été divulguée publiquement le mois dernier. Estampillée CVE-2024-38217 (niveau de gravité important), cette vulnérabilité permet de contourner les systèmes de sécurité intégrés aux modules Smart App Control (fonction Windows 11 conçue pour empêcher l’exécution d’applications malveillantes, non approuvées ou potentiellement dangereuses) et MotW (Mark of the Web, fonction permettant de déterminer si un fichier provient d’Internet) pour autoriser l’exécution de programmes malveillants et l’ouverture de fichiers vérolés. D’après les observations de Joe Desimone, ingénieur chez Elastic Security Labs à l’origine de la découverte de cette faille, la vulnérabilité aurait été activement exploitée depuis 2018. Il était donc plus que temps de la corriger.