Facebook a démarré le déploiement du thème sombre sur son application mobile iOS et Android. Voici comment l’activer dès maintenant. Après des mois de test,...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Vous pourrez bientôt utiliser Windows 10 dans le cloud
Microsoft travaille sur une version de Windows 10 permettant aux utilisateurs d’installer des applications gourmandes pour les streamer sur n’importe quelle machine. Microsoft serait-il en...
Lire la suite
Essais d’alerte au public partout au Canada mercredi
Toutes les organisations provinciales et territoriales de gestion des urgences effectueront ce mercredi des essais d'alerte au public au Canada, sauf au Nunavut. Le Conseil...
Lire la suite
Faites attention à GHIMOB, un logiciel espion qui vise les applications bancaires
La compagnie d’antivirus Kaspersky nous met en garde contre le logiciel malveillant Ghimob. Il s’agit d’un logiciel espion de type cheval de Troie qui, une...
Lire la suite
Android : les nouveaux emojis pourraient arriver séparément des mises à jour système
Vous n’aurez peut-être bientôt plus besoin d’attendre le déploiement d’une mise à jour complète d’Android pour profiter de nouveaux emojis. Google prévoirait de les déployer...
Lire la suite
Un « anti-laser » permettant de recharger un appareil électronique à distance
Malgré l’arrivée des chargeurs à induction, permettant de recharger des appareils électroniques sans connexion physique, la grande majorité des usagers utilise encore des chargeurs filaires...
Lire la suite
Ransomware : presque un tiers des entreprises attaquées paie la rançon
En moyenne, le montant de la rançon est de 1,1 million de dollars. Face aux attaques, les organisations cherchent à blinder davantage leur système d’information. Il...
Lire la suite
L’équipe de Joe Biden est contrainte d’utiliser Google Workspace à cause de Donald Trump
Dans son refus d’accepter sa défaite, le président sortant Donald Trump interdit l’administration de transition de Joe Biden d’accéder à des outils numériques fédéraux sécurisés....
Lire la suite
Protection de nos vies privées : pour Facebook, la stratégie d’Apple est hypocrite
Par lettres interposées, Apple et Facebook se tirent dessus à boulets rouges à propos de la protection des données personnelles. C’est la réponse du berger...
Lire la suite
Le piratage d’octobre aura coûté 2 millions de dollars à la STM
Un peu plus du tiers des serveurs informatiques critiques de la Société de transport de Montréal (STM), soit 600 des 1600 appareils, ont été ciblés...
Lire la suite
Cette nouvelle technologie permet aux caméras de capturer des couleurs invisibles à l’œil humain
Il existe des couleurs autres que celles que nous connaissons et que nous, en tant qu’êtres humains, ne pouvons percevoir, pas plus que les caméras...
Lire la suite
Windows 10 : comment créer un raccourci pour lancer simultanément plusieurs applications?
Lancez simultanément plusieurs programmes sur votre ordinateur à l’aide d’un script s’exécutant en cliquant sur un raccourci. En fonction des tâches que vous réalisez dans...
Lire la suite
La Chine affirme avoir lancé un satellite « 6G »
Le pays va expérimenter les ondes térahertz depuis l’espace avec un satellite dédié. Ces bandes de fréquence pourraient être utilisées dans le cadre d’une future...
Lire la suite
Zoom : comment renforcer la sécurité de vos réunions en activant le chiffrement de bout en bout ?
L’application de visioconférence vient de déployer officiellement son système de chiffrement end-to-end pour tous les utilisateurs. Découvrez comment l’activer pour mieux protéger vos réunions vidéo....
Lire la suite
UNE VAGUE DE FAUSSES MISES À JOUR DE MICROSOFT TEAMS CACHE UN VIRUS
De fausses publicités faisant la promotion d’une mise à jour du logiciel Microsoft Teams cachent en réalité un logiciel malveillant. Ce dernier cible les entreprises...
Lire la suite
L’importance de décrocher des écrans malgré la pandémie
Depuis le début de la pandémie, de nombreuses personnes ont publié sur les réseaux sociaux des photos de leur pain maison et de leurs 5...
Lire la suite
Consoles : Microsoft lance sa nouvelle Xbox, deux jours avant sa rivale Sony
Le monde du jeu vidéo attendait l'événement depuis des mois : Microsoft met en vente mardi sa nouvelle console Xbox Series, deux jours avant le lancement...
Lire la suite
Les fouilles d’appareils électroniques aux frontières devront être motivées
La Cour d’appel de l’Alberta a récemment rendu un jugement qui renforce le droit à la vie privée des voyageurs en exigeant des agents frontaliers...
Lire la suite
Télétravail en PME : comment rester efficace et compétitif sans trop investir ?
La crise de la COVID-19 et le confinement ont poussé les entreprises vers la pratique massive du télétravail. Épouser cette tendance n’est pas forcément évident...
Lire la suite
Astuces faciles pour accélérer votre PC ou ordinateur portable
Presque tout les utilisateurs d’ordinateur ont ce problème de ralentissement de son PC, où il fonctionne bien et devient soudainement lent et parfois il se...
Lire la suite
