Il n'y aurait pas de risques nouveaux pour la santé avec la 5G, d'après l'Anses. Des études complémentaires devront toutefois être menées concernant les bandes...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Cryptomonnaies : la future RTX 3080Ti sera bridée pour éviter le minage
Nvidia serait en train de réviser son architecture « Ampère » pour limiter l’usage de ses puces graphiques dans le minage des cryptomonnaies. Dans le jeu du...
Lire la suite
Microsoft Edge inaugure un mode de navigation dédié aux enfants
La dernière mise à jour du navigateur Web de Microsoft profite d’un nouveau mode de navigation destiné aux plus jeunes. Il embarque SafeSearch par défaut...
Lire la suite
Le FBI pirate à distance des centaines d’ordinateurs pour les protéger de Hafnium
Ils sont entrés dans des ordinateurs non protégés pour éliminer la menace Dans ce qui est considéré comme une mesure sans précédent, le FBI tente...
Lire la suite
Windows : Microsoft corrige 108 failles de sécurité dont 5 zero-day
Dans le cadre de son Patch Tuesday, l'éditeur met fin à cinq vulnérabilités de type zero-day et en profite pour corriger des failles dans son...
Lire la suite
3 astuces pour redonner une utilité à vos anciens téléphones intelligents
Videz vos tiroirs et offrez une seconde vie aux téléphones intelligents que vous n’utilisez plus en les transformant en objets utiles pour votre quotidien. On...
Lire la suite
Android veut que vous arrêtiez de texter en marchant
Des téléphones intelligents Android sont dotés d’une nouvelle fonction appelée Heads Up qui incite les propriétaires de ces appareils à lever les yeux en marchant,...
Lire la suite
TheOldNet, un proxy pour remonter le temps et surfer comme dans les années 90
Explorez le Web de 1996 à 2012 à l’aide d’un serveur proxy capable de vous renvoyer des pages web archivées sur Archive.org. Que diriez-vous de...
Lire la suite
Ce singe joue à l’ordinateur grâce à une puce implantée dans son cerveau
C’est la première fois que Neuralink, une société créée par Elon Musk, fait une démonstration de sa technologie. Neuralink vient de publier une vidéo qui...
Lire la suite
Surface Laptop 4 : le futur PC portable de Microsoft est en approche
L'ordinateur Surface Laptop 4 a fait une apparition fugace sur le site de Microsoft, dans la catégorie des téléchargements de pilotes. L'annonce du prochain ordinateur...
Lire la suite
iPhone : comment créer un bouton pour appeler ou envoyer un message directement à un contact
Appelez vos proches ou envoyez-leur un SMS plus rapidement en ajoutant sur votre écran d’accueil un bouton d’appel ou d’envoi de message directement associé à...
Lire la suite
Comment la Corée de Nord tente de piéger les experts en cybersécurité
Les pirates tentent d’attirer leurs cibles vers un faux site Web de société de cybersécurité. Les pages sont évidemment piégées à coup failles zero-day. Les...
Lire la suite
Google améliore son « Ok Google » tout en protégeant votre vie privée
Les ratés de l'assistant vocal sont enregistrés et traités directement sur les terminaux des utilisateurs sur Android pour améliorer ses interactions. Google inaugure une nouvelle...
Lire la suite
Cette « mise à jour » Android est un parfait espion
Doté d’un grand nombre de fonctions d’espionnage, ce nouveau malware n’a jamais été publié sur Google Play. Mais il faut quand même rester vigilant. Les...
Lire la suite
Microsoft va donner un coup de jeune à l’explorateur de fichiers de Windows 10
Une version de test destiné aux Insiders révèle de nouvelles icônes, plus modernes, dans l'explorateur de fichiers. Microsoft vient de publier dans le canal développeurs...
Lire la suite
Les États-Unis veulent créer un «crypto-dollar», une opération risquée ?
Deux prototypes d’un dollar numérique sont actuellement en préparation et devraient être présentés en juillet prochain. Mais le secteur bancaire ne voit pas cela d’un...
Lire la suite
Windows Defender va automatiquement patcher les serveurs Exchange
L’antivirus de Microsoft installe un correctif pour casser la chaîne d’attaque qui menace actuellement les serveurs de messagerie dans le monde entier. Face à la...
Lire la suite
Comment programmer l’envoi d’un SMS depuis l’iPhone ?
Planifiez l’envoi d’un message depuis votre iPhone en créant une automatisation dans l’application Raccourcis d’Apple. Il y a quelques semaines, Google déployait chez les utilisateurs...
Lire la suite
Microsoft intègre un coach à PowerPoint pour vous aider à améliorer votre présentation à l’oral
Le logiciel qui permet de réaliser des présentations en diaporama embarque désormais un outil pour vous aider à mieux gérer votre présentation à l’oral. Si...
Lire la suite
Comment réduire le texte d’un document Word pour le faire tenir automatiquement sur une seule page
Réduisez facilement le texte de vos documents dépassant sur la deuxième page pour le faire tenir sur une seule page à l’aide d’une fonction cachée...
Lire la suite
