DarkMarket était un site surtout utilisé pour la vente de drogues de toutes sortes. Des serveurs du site ont été saisis. La plateforme était connue...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Comment bien configurer son nouveau PC
Vous venez de recevoir un nouvel ordinateur sous Windows 10 pour Noël ? Voici tout ce qu’il faut savoir pour configurer votre machine, choisir vos logiciels,...
Lire la suite
Windows 10 : Microsoft prévoit une importante refonte graphique de son système d’exploitation
Microsoft veut rajeunir l’image de son OS et montrer au monde que Windows est de retour en lui offrant un ravalement de façade radical. Les...
Lire la suite
Comment Amazon aurait réussi à dominer le e-commerce et maintiendrait son pouvoir
Une enquête édifiante du Wall Street Journal révèle que la plate-forme n’hésiterait pas à recourir à des pratiques illégales pour imiter les produits de vendeurs...
Lire la suite
Le cadeau de Noël de Zoom : pas de limite de durée d’appel pendant les vacances
Les amis et les familles séparées par la COVID-19 à Noël et au Nouvel An ne verront pas leurs rassemblements virtuels sur Zoom être interrompus...
Lire la suite
Google enterre Android Things, son système domotique sans ambition
Peu dynamique, sans partenaires industriels sérieux et avec une compétition acharnée, Android Things n'avait pas beaucoup d'atouts pour convaincre. Encore un projet Google qui meurt. Android...
Lire la suite
Microsoft Authenticator va intégrer une fonction de gestionnaire de mots de passe
L’application d’authentification à deux facteurs de Microsoft va maintenant pouvoir gérer tous vos mots de passe et sera aussi bientôt disponible sous la forme d’une...
Lire la suite
Facebook combattra la désinformation sur la COVID-19 par des notifications
Les internautes n’auront guère le choix que de réfléchir à leur geste après avoir partagé, aimé ou commenté une publication Facebook contenant des informations erronées...
Lire la suite
Activer la commande vocale « Ok Google » sur Android et iOS
L'application mobile Google pour Android et iOS intègre une fonction de reconnaissance vocale « Ok Google » qui permet d'effectuer des recherches, d'obtenir un itinéraire,...
Lire la suite
Une panne mondiale de Google touche YouTube et Gmail
Plusieurs services du géant informatique Google étaient en panne lundi matin, dont la messagerie Gmail, les autres logiciels de la suite Google Workspace comme Google...
Lire la suite
Cyberpunk 2077 est là, voici nos conseils pour bien préparer votre PC à l’exploration de Night City
Cyberpunk 2077 est enfin là. Maintes fois repoussé mais finalement au rendez-vous ce 10 décembre, le nouveau jeu de CD Projekt RED sort à la...
Lire la suite
Apple dévoile discrètement ses nouveaux casques d’écoute AirPods Max
Apple a dévoilé sans tambour ni trompette ses nouveaux AirPods Max, ses premiers écouteurs supra-auriculaires. PHOTO : APPLE Tim Cook, le PDG d’Apple, avait encore...
Lire la suite
Une équipe chinoise de scientifiques revendique une percée en informatique quantique
Le fonctionnement des ordinateurs quantiques est difficile à expliquer, puisque ces machines traitent l'information à l'échelle des particules élémentaires, comme les protons et les électrons,...
Lire la suite
5 jeux à surveiller en décembre pour terminer cette étrange année!
Cette année interminable tire finalement à sa fin, laissant planer l’espoir que 2021 sera un peu plus clémente à notre endroit. La fin d’année se...
Lire la suite
Un nouveau type d’ordinateur qui échantillonne la lumière atteint la suprématie quantique
Une équipe de chercheurs de l’Université des sciences et technologies de Chine a conçu un nouveau type d’ordinateur quantique, basé sur l’échantillonnage de bosons. Ce...
Lire la suite
Windows 10 : comment afficher le menu Démarrer en plein écran
Réorganisez le menu Démarrer de Windows 10 et modifiez les paramètres du système d’exploitation pour l’afficher en plein écran. Il existe deux écoles en ce...
Lire la suite
Test de la GeForce RTX 3060 Ti : Nvidia crée la surprise avec cette petite carte aux grandes ambitions
C'est la surprise de la fin de l'année : Nvidia dégaine déjà une quatrième GeForce RTX de série 30. Voici venir la RTX 3060 Ti,...
Lire la suite
iPhone : Apple condamné à 10 millions d’euros d’amende pour tromperie sur l’étanchéité
Le régulateur italien de la concurrence a infligé ce lundi une amende de 10 millions d'euros pour des allégations mensongères sur la résistance à l'eau des...
Lire la suite
Microsoft dépose un brevet pour mesurer la qualité des réunions dans une entreprise
Microsoft travaille sur un concept de notation de la qualité d'une réunion en utilisant des paramètres tels que le langage corporel et les expressions faciales...
Lire la suite
Windows 10 pourrait bientôt exécuter nativement les applications Android
Microsoft serait en train de travailler sur une solution permettant de télécharger et de lancer des applications Android dans son système d’exploitation. Utiliser nativement des...
Lire la suite
