Des caméras « discrètes » dans les bornes d’information numériques ont capturé 5 millions d’images de clients pour alimenter un logiciel de reconnaissance faciale. La compagnie immobilière Cadillac...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Windows 7 ne meurt jamais, le système d’exploitation pèse toujours 20,4% de parts de marché
La dernière étude NetMarketShare donne Windows 10 grand vainqueur du marché des PC. Néanmoins, Windows 7 vit toujours et représente plus d’un cinquième des machines...
Lire la suite
La fondation Raspberry Pi lance un nouveau nano-ordinateur
Vendu pour 135 dollars, le Raspberry Pi 400 est un ordinateur intégré à un clavier. L'ordinateur, dont le prix est très abordable, pourrait répondre aux...
Lire la suite
Covid-19 : bientôt une application intelligente pour remplacer le test ?
Des chercheurs du MIT ont développé une intelligence artificielle capable d’analyser la manière dont on tousse et de déceler les malades atteints du Coronavirus. Et...
Lire la suite
Télétravail : six conseils pour une sécurité sans faille
En raison du coronavirus, beaucoup de salariés doivent se remettre au télétravail. C’est le moment de vérifier si les mesures de protection à la maison...
Lire la suite
Microsoft propose une mise à jour pour supprimer Adobe Flash Player dans Windows 10
La mise à jour optionnelle KB4577586 permet de supprimer le lecteur Adobe Flash dans Internet Explorer 11 et l'ancienne version du navigateur Edge. Microsoft ne veut plus...
Lire la suite
Windows 10 : comment trouver les fichiers les plus volumineux stockés sur votre PC ?
Libérez rapidement de la place dans votre espace de stockage en recherchant les fichiers les plus volumineux présents sur votre disque dur. Il existe de...
Lire la suite
Premiers tests de la Nvidia GeForce RTX 3070 : une carte 3D au rapport performance-prix incroyable
La GeForce RTX 3070 devait arriver mi-octobre dans les rayons. Mais elle a été retardée pour qu'il y ait davantage de modèles prêts à peupler...
Lire la suite
Apple travaillerait sur son propre moteur de recherche pour éventuellement remplacer Google
Si les autorités américaines invalident la place de moteur de recherche par défaut de Google au sein des iPhone, Apple pourrait le remplacer par son...
Lire la suite
Microsoft : Windows 10X serait finalisé pour le mois de décembre
Windows 10X pourrait être proposé aux constructeurs d'ordinateurs au mois de décembre, pour concurrencer Chrome OS. Microsoft semble avoir résolu les problèmes avec son nouveau...
Lire la suite
Facebook teste une fonction pour vous aider à rencontrer vos voisins
Le réseau social pourrait prochainement vous proposer de renseigner votre adresse pour vous proposer des publications, des groupes ou des objets vendus sur le marketplace...
Lire la suite
La justice américaine va poursuivre Google pour abus de position dominante
C'est peut-être un moment clé de la courte histoire de l'entreprise qui est devenue en seulement 22 ans un mastodonte du Web. Avec, peut-être, un...
Lire la suite
Six agents militaires russes inculpés aux États-Unis pour cyberattaques
Six agents du renseignement militaire russe ont été inculpés aux États-Unis pour des cyberattaques mondiales, qui ont notamment visé les élections en France en 2017...
Lire la suite
Nokia et la NASA vont installer un réseau 4G sur la Lune
La NASA a confié un projet d’une valeur de 14,1 millions de dollars américains à l’entreprise de télécommunications Nokia visant à déployer un réseau cellulaire...
Lire la suite
Windows 10 installe les webapps d’Office sans l’autorisation des utilisateurs
Le système d’exploitation redémarre certains PC de manière inopinée pour y installer les webapps de la suite Office, sans demander votre avis. « Votre ordinateur va...
Lire la suite
Google : il suffit désormais de fredonner une chanson pour la retrouver
Cette nouvelle fonctionnalité est disponible sur Android et iOS, au travers du moteur de recherche ou de Google Assistant. Sur Google Search ou Google Assistant,...
Lire la suite
Microsoft annonce que son intelligence artificielle peut décrire une image aussi bien qu’un humain
Grâce au système Azure AI de Microsoft, les développeurs peuvent inclure des fonctions de création de légendes pour les images, avec plus de précision dans...
Lire la suite
Windows 10 : comment afficher une alerte lorsque votre webcam est activée ?
Affichez une notification d’alerte sur votre écran à chaque fois que la webcam de votre ordinateur est activée ou mise hors tension. En principe, lorsque...
Lire la suite
COVID-19 : les laboratoires toujours menacés par des cyberattaques
Le but de chaque pays est de mettre en premier sur le marché un vaccin efficace dans le but que ledit pays apparaisse comme le...
Lire la suite
Le marché du PC croît de presque 13%, et ne s’est pas aussi bien porté depuis dix ans
La COVID-19 aura eu un aspect positif. Il a stoppé la constante régression du marché du PC. Depuis le début de la crise sanitaire, ce...
Lire la suite
