Des chercheurs en cybersécurité ont découvert que plus de 100 applications Android disponibles sur le Google Play Store contenaient un logiciel espion capable de voler...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
28 ans plus tard, Windows ajoute une fonction qu’on n’attendait plus
Après des années d’attente, les utilisateurs de Windows peuvent enfin ouvrir et extraire des fichiers RAR sans avoir besoin d’un logiciel tiers. Microsoft a annoncé...
Lire la suite
Chrome : cette nouveauté signe la fin des fautes de frappe dans les URL
Une nouvelle fonctionnalité de Google Chrome vise à mettre un terme aux fautes de frappe dans les adresses URL. Tout en facilitant la vie des...
Lire la suite
Cette application Android enregistre secrètement vos conversations, un an après son lancement
Initialement présentée comme un simple outil pour enregistrer l’écran de votre smartphone, cette application disponible sur le Play Store de Google a été récemment démasquée...
Lire la suite
Windows 11 : Microsoft dévoile une refonte majeure de l’explorateur de fichiers
Dans une vidéo, Microsoft a brièvement montré une nouvelle interface pour l’explorateur de fichiers de Windows 11. Au programme : un design plus moderne pour les...
Lire la suite
LE NOUVEAU ZELDA DÉPASSE LES 10 MILLIONS D’EXEMPLAIRES VENDUS DANS LE MONDE
Le jeu vidéo «The Legend of Zelda: Tears of the Kingdom» s’est écoulé à plus de 10 millions d’exemplaires dans le monde en seulement trois jours,...
Lire la suite
Ransomware : un nouveau gang de hackers fait des ravages
De nouveaux hackers déploient des attaques par ransomware à l’encontre des entreprises. En l’espace de quelques mois, ils se sont imposés parmi les cybercriminels les...
Lire la suite
ChatGPT : OpenAI s’apprête à lancer un modèle d’IA très différent
OpenAI, la société derrière ChatGPT, a pris une décision inattendue. La start-up a l’intention de lancer un nouveau modèle d’intelligence artificielle, qui s’annonce très différent...
Lire la suite
Microsoft essaie de connaitre le contenu de vos fichiers zip, même s’ils sont protégés par mot de passe
Un chercheur en sécurité a découvert que Microsoft parvient parfois à scanner le contenu des fichiers des utilisateurs hébergés dans le cloud, même s'ils sont...
Lire la suite
Pourquoi Microsoft Defender est un cauchemar pour votre PC
Microsoft Defender, l’antivirus par défaut de Windows, est une plaie pour les performances d’un ordinateur. D’après l’incontournable comparatif d’AV-Test, l’antivirus est susceptible de ruiner la...
Lire la suite
Après une cyberattaque, une des fonctions de sécurité d’Intel compromise ?
Selon un expert, Intel serait en incapacité de bloquer l’installation de microprogrammes malveillants après la cyberattaque qui a visé le fabricant informatique MSI. Intel a...
Lire la suite
C’est fini pour Windows 10 : Microsoft confirme que la version « 22H2 » est la dernière
Microsoft a annoncé son intention de ne pas publier de nouvelles mises à jour majeures de Windows 10 et que la version 22H2 sera la...
Lire la suite
Vous utilisez Microsoft Edge ? Désactivez sans attendre cette fonction pour protéger votre vie privée
Le navigateur Web de Microsoft est dans la tourmente. Une nouvelle fonctionnalité récemment introduite fait fuiter toutes les URL des sites que vous visitez à...
Lire la suite
Comment nettoyer un ordinateur lent
Guide complet pour optimiser les performances de votre PC Votre ordinateur peut devenir lent avec le temps, cela peut être dû à une multitude de...
Lire la suite
Panne Hydro-Québec : des turbines en cause
La perte de la production de certains groupes turbine-alternateur à la centrale de Churchill Falls a déclenché des mécanismes de protection sur notre réseau de...
Lire la suite
Google Authenticator lance enfin la fonction que tout le monde attendait
Grâce à une mise à jour salvatrice, Google Authentificator propose maintenant une fonctionnalité que ses utilisateurs attendaient depuis (trop) longtemps : la sauvegarde des codes à...
Lire la suite
Une IA casse la plupart des mots de passe en moins d’une minute : voici ceux qui résistent
Des chercheurs de la société de cybersécurité Home Security Heroes ont entrainé une IA pour qu’elle puisse déchiffrer des millions de mots de passe. Il lui...
Lire la suite
Windows 11 : cette nouvelle option va vous aider à faire des économies d’énergie
Microsoft vient de mettre en ligne une nouvelle build de Windows 11 à destination des membres Insiders. Celle-ci permet désormais d’utiliser le contrôle de la...
Lire la suite
Bing pourrait devenir le moteur de recherche par défaut des Samsung Galaxy, Google panique
Google est le moteur de recherche par défaut sur les smartphones Galaxy depuis belle lurette. Mais ce monopole pourrait bientôt disparaître. Samsung envisage à l’avenir...
Lire la suite
Android 14 : la première bêta est là, comment l’installer et quelles sont les nouveautés ?
Après deux « Preview » pour les développeurs en février et en mars, Google lance officiellement la première bêta publique d’Android 14. Vous pouvez donc maintenant tester...
Lire la suite
