Le 802.11be, également connu sous son nom commercial de Wi-Fi 7, ne devrait pas arriver dans sa version finale avant 2024. Pourtant, MediaTek réalise déjà...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Meta se dote du plus puissant « supercalculateur IA au monde » pour créer son métavers
Doté d’une puissance de calcul de cinq exaflops et d’une capacité de stockage de 231 pétaoctets, ce monstre informatique permettra d’entraîner des algorithmes d’apprentissage avec des...
Lire la suite
Les hackers contournent l’authentification à deux facteurs avec outils de phishing
L’authentification à deux facteurs est-elle en passe de devenir obsolète face aux hackers qui améliorent continuellement leurs techniques d’attaque ? Cette défense semble ne plus...
Lire la suite
Microsoft déploie (enfin) sa fonction talkie-walkie dans Teams
L’application de visioconférence et de travail collaboratif de Microsoft inaugure une fonction talkie-walkie. Vous pouvez désormais discuter dans Teams avec vos collègues comme vous le...
Lire la suite
Ce « clavier » permet d’écrire à une vitesse surhumaine
En remplaçant les touches par 18 petits joysticks, le CharaChorder promet de considérablement accélérer la vitesse de frappe des utilisateurs. Ce qui peut être utile pour...
Lire la suite
Windows 11 : comment installer le nouveau Windows Media Player dès aujourd’hui
La nouvelle version de Windows Media Player, testée depuis novembre chez les Insiders, peut être installée dès aujourd’hui dans la version stable de Windows 11....
Lire la suite
CES 2022 : Razer dévoile ses nouveaux PC portables gaming
Le constructeur met à jour ses ordinateurs portables Blade 14, 15 et 17 pouces avec les nouveaux processeurs Intel et AMD Pour le CES 2022,...
Lire la suite
CES 2022 : Alienware présente son concept Nyx pour streamer vos jeux sur n’importe quel écran
La filiale de Dell a montré un gros serveur domestique qui permet de diffuser les jeux PC et de passer facilement d'un écran à un...
Lire la suite
Windows 11 : ce logiciel gratuit ressuscite le glisser-déposer sur la barre des tâches
Microsoft a supprimé dans Windows 11 la possibilité d’ouvrir rapidement un document à l’aide d’un glisser-déposer sur une application épinglée à la barre des tâches....
Lire la suite
Les meilleurs logiciels gratuits et indispensables pour Windows
Vous venez de faire l’acquisition d’un nouveau PC, ou vous avez tout juste formaté votre machine ? Retrouvez une sélection des logiciels gratuits et indispensables...
Lire la suite
Ces hackers pourraient pirater le module Wi-Fi de votre smartphone… en passant par le Bluetooth
Un manque d’étanchéité entre les composants radio crée un nouveau vecteur d’attaque dans des milliards de terminaux. Pour l’instant, aucune parade n’est à l’horizon. Optimiser...
Lire la suite
La reconnaissance faciale et l’IA pour tracer les malades de la Covid-19 ? La Corée du Sud prend son risque
Entre les atteintes à la vie privée et la poursuite de la flambée épidémique, la Corée du Sud a choisi. Le pays du Matin calme...
Lire la suite
Comment éviter de devenir une victime de rançongiciels
Les responsables de cybercriminalité se tournent de plus en plus vers l’utilisation de rançongiciels. Cette tactique lucrative consiste à tenir en otage les fichiers numériques...
Lire la suite
Le créateur des consoles NES et Super Nintendo, Masayuki Uemura, s’éteint
L’ingénieur et architecte principal des consoles de jeux vidéo Nintendo Entertainment System (NES) et Super Nintendo (SNES), Masayuki Uemura, est mort le 6 décembre à...
Lire la suite
Le pire cauchemar d’Apple s’est réalisé : la production d’iPhone s’est arrêtée… brièvement
Alors que les fêtes approchent, synonymes généralement de records de ventes, Apple est confrontée à une lourde pénurie de composants, qui touche aussi bien ses...
Lire la suite
Elon Musk affirme que ses puces cérébrales Neuralink seront testées sur des humains dès 2022
Dans une interview donnée au Wall Street Journal, Elon Musk a fait allusion au projet Neuralink, et à de possibles expérimentations sur le cerveau humain dès l’année prochaine...
Lire la suite
Une batterie semi-liquide pour stocker les énergies renouvelables
Une équipe de chercheurs du Massachusetts Institute of Technology (MIT) a créé un nouveau système de batterie semi-liquide capable de concurrencer les batteries les plus...
Lire la suite
Wi-Fi 7 : 3 questions sur le futur du Wi-Fi et sa promesse de débits colossaux
Il y a du changement pour le Wi-Fi. Une prochaine évolution majeure de la fameuse technologie de communication sans fil arrive. Appelée Wi-Fi 7, elle...
Lire la suite
Innovation : un appareil photo de la taille d’un grain de sel
Des chercheurs de l’université de Princeton et de Washington sont parvenus à créer un appareil photo si petit que sa taille peut être comparée à...
Lire la suite
Microsoft introduit un mode « super sécurisé » dans son navigateur Edge
Il est désormais possible de limiter, voire d’arrêter, la compilation à la volée, qui est une importante source de failles de sécurité. Microsoft a intégré...
Lire la suite
