Le couple se sépare après 27 ans de vie et de travail en commun. Mais ils continueront à œuvrer ensemble à leur fondation philanthropique. Bill...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Facebook présente un nouveau mini-lecteur qui diffuse Spotify à partir de l’application Facebook
Facebook a annoncé la semaine dernière un partenariat élargi avec le service de musique en streaming Spotify qui apporterait une nouvelle façon d'écouter de la musique ou...
Lire la suite
Mystère : pourquoi le Pentagone a-t-il activé 175 millions d’adresses IPv4 ?
L’armée américaine détient le plus grand stock d’adresses IPv4 au monde, mais n’en utilisait qu’une petite fraction. Jusqu’à maintenant. Depuis le 20 janvier 2021, un...
Lire la suite
10 astuces pour accélérer votre PC sous Windows 10
Un ordinateur qui fonctionne au ralenti n’est pas forcément synonyme d’une fin de vie. Avant d’investir dans une nouvelle machine, vous pouvez toujours tenter de...
Lire la suite
Des pirates rançonnent la police de Washington DC
Ils menacent de publier les données sur les informateurs des forces de l’ordre si leur demande de rançon n’est pas respectée. Voilà des pirates qui...
Lire la suite
L’informatisation de l’agriculture ouvre la porte à la cybercriminalité
Dans la foulée de l'informatisation de ses activités, l'industrie agricole a gagné en efficacité, mais s'est aussi davantage exposée aux risques d'actes cybercriminels, y compris...
Lire la suite
Microsoft veut que vous fassiez une pause entre deux réunions
Le logiciel de messagerie Outlook va être mis à jour pour permettre aux entreprises de prévoir automatiquement un temps de pause entre plusieurs réunions. Microsoft...
Lire la suite
La 5G ne serait pas plus dangereuse pour la santé que la 4G
Il n'y aurait pas de risques nouveaux pour la santé avec la 5G, d'après l'Anses. Des études complémentaires devront toutefois être menées concernant les bandes...
Lire la suite
Cryptomonnaies : la future RTX 3080Ti sera bridée pour éviter le minage
Nvidia serait en train de réviser son architecture « Ampère » pour limiter l’usage de ses puces graphiques dans le minage des cryptomonnaies. Dans le jeu du...
Lire la suite
Microsoft Edge inaugure un mode de navigation dédié aux enfants
La dernière mise à jour du navigateur Web de Microsoft profite d’un nouveau mode de navigation destiné aux plus jeunes. Il embarque SafeSearch par défaut...
Lire la suite
Le FBI pirate à distance des centaines d’ordinateurs pour les protéger de Hafnium
Ils sont entrés dans des ordinateurs non protégés pour éliminer la menace Dans ce qui est considéré comme une mesure sans précédent, le FBI tente...
Lire la suite
Windows : Microsoft corrige 108 failles de sécurité dont 5 zero-day
Dans le cadre de son Patch Tuesday, l'éditeur met fin à cinq vulnérabilités de type zero-day et en profite pour corriger des failles dans son...
Lire la suite
3 astuces pour redonner une utilité à vos anciens téléphones intelligents
Videz vos tiroirs et offrez une seconde vie aux téléphones intelligents que vous n’utilisez plus en les transformant en objets utiles pour votre quotidien. On...
Lire la suite
Android veut que vous arrêtiez de texter en marchant
Des téléphones intelligents Android sont dotés d’une nouvelle fonction appelée Heads Up qui incite les propriétaires de ces appareils à lever les yeux en marchant,...
Lire la suite
TheOldNet, un proxy pour remonter le temps et surfer comme dans les années 90
Explorez le Web de 1996 à 2012 à l’aide d’un serveur proxy capable de vous renvoyer des pages web archivées sur Archive.org. Que diriez-vous de...
Lire la suite
Ce singe joue à l’ordinateur grâce à une puce implantée dans son cerveau
C’est la première fois que Neuralink, une société créée par Elon Musk, fait une démonstration de sa technologie. Neuralink vient de publier une vidéo qui...
Lire la suite
Surface Laptop 4 : le futur PC portable de Microsoft est en approche
L'ordinateur Surface Laptop 4 a fait une apparition fugace sur le site de Microsoft, dans la catégorie des téléchargements de pilotes. L'annonce du prochain ordinateur...
Lire la suite
iPhone : comment créer un bouton pour appeler ou envoyer un message directement à un contact
Appelez vos proches ou envoyez-leur un SMS plus rapidement en ajoutant sur votre écran d’accueil un bouton d’appel ou d’envoi de message directement associé à...
Lire la suite
Comment la Corée de Nord tente de piéger les experts en cybersécurité
Les pirates tentent d’attirer leurs cibles vers un faux site Web de société de cybersécurité. Les pages sont évidemment piégées à coup failles zero-day. Les...
Lire la suite
Google améliore son « Ok Google » tout en protégeant votre vie privée
Les ratés de l'assistant vocal sont enregistrés et traités directement sur les terminaux des utilisateurs sur Android pour améliorer ses interactions. Google inaugure une nouvelle...
Lire la suite
