Une faille de sécurité sur Windows affecte 800 millions d’ordinateurs
Depuis presque une semaine, le géant américain du numérique Microsoft exhorte tous les utilisateurs de terminaux fonctionnant sous Windows 8.1 et 7 ou encore Windows 10 de faire la mise à jour de sécurité de leurs appareils informatique le plus tôt possible.
Cela s’explique par le fait que le géant américain a découvert plusieurs failles de sécurité qui a affecté près de 800 million de terminaux.
Cet article pourrait aussi vous intéresser : Faille de sécurité corrigée chez Microsoft
Parmi les failles de sécurité identifiées, deux sont particulièrement critique présentant les identifiants CVE-2019-1181 et CVE-2019-1182. Car, elle permettrait à tout individu malveillant de s’en prendre au terminal de son choix sans même l’intervention de l’utilisateur en se servant de simple logiciel malveillant. Ils ne sont pas appelé failles « wormable ». Ces différentes failles rappellent la vulnérabilité connu sous le nom de « Bluekeep » que le géant américain a corrigé il n’y a pas si longtemps que cela, précisément durant le mois de juin. Par conséquent Microsoft encourage vivement les utilisateurs à ne pas retarder la mise à jour de leur version Windows, surtout quand on sait que c’est plusieurs millions voir des centaines de millions de terminaux qui ont été touchés.
Par ailleurs Microsoft signale que d’autres versions pourraient être touchées par ses failles en l’occurrence Windows Server 2008 et 2012. Cependant les ordinateurs utilisant encore Windows XP ne sont pas concernés par cette vulnérabilité, c’est qui n’était pas le cas sous la faille Bluekeep.
« Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire sur le système cible. Il serait alors en mesure d’installer des programmes, d’afficher, de modifier ou de supprimer des données, voire même de créer de nouveaux comptes avec des droits d’utilisateur les plus avancés », expliquaient les responsables de Microsoft.
Les deux vulnérabilités ont été découvertes sous le package du service des bureaux à distance (Windows Remote Desktop Services).Cette fonctionnalité de Windows, on le rappelle, permet à l’utilisateur d’avoir accès à leur ordinateur à distance et de le contrôler en passant par un réseau local ou un réseau Internet. Malheureusement un outil qui était censé aider l’utilisateur, peut être aujourd’hui utilisé contre lui. C’est pour cette raison que Microsoft exige de toute urgence la mise à jour des versions compromises.
Pour enclencher cette mise à jour, connectez-vous à Internet. Ensuite aller dans les paramètres section « mise à jour et sécurité». Sélectionner l’option « rechercher des mises à jour » et installez le patch de sécurité qui sera disponible.
Ces derniers temps il faut avouer que plusieurs failles de sécurité ont été découvertes par Microsoft. C’est d’un côté un bien, car il permettra de corriger toutes les vulnérabilités qui se sont présentées jusqu’à maintenant. Cela protégera dans un certain contexte l’utilisateur. Mais dans un autre sens on ne cesse de s’interroger sur la qualité de la sécurité que nous offrent les appareils Windows. Pendant ce temps, les utilisateurs sont priés à la vigilance. L’usage qu’ils font de leurs terminaux est d’abord l’une des principales conséquences de tous les dangers qui pourraient menacer leurs données personnelles.
Accédez maintenant à un nombre illimité de mot de passe :