Le poids lourd électrique, l’un des projets les plus importants de Tesla, entre dans sa phase de production, pour un lancement prévu en 2021. À...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Apple devient la première entreprise au monde à valoir 1 500 milliards de dollars…
En prévision de l’annonce des premiers Mac avec des puces ARM conçues par Apple, l’action de l’entreprise a atteint des sommets. Explosant tous les records...
Lire la suite
ATTENTION, ce virus se répand sur Messenger au Québec
Après l'Asie, l'Europe et les États-Unis, c'est au tour du Québec d'être frappé par FacexWorm, un virus capable de s'emparer de vos identifiants sur le...
Lire la suite
Les Apple Store rachèteront bientôt votre vieux Mac… pour vous en vendre un nouveau
À partir du 15 juin aux États-Unis et du 18 juin au Canada, Apple va lancer un programme de reprise d'anciens Mac dans ses magasins....
Lire la suite
Space X : Elon Musk veut désormais se concentrer sur son vaisseau spatial pour conquérir Mars
Malgré le succès récent de Crew Dragon, Elon Musk reste focalisé sur sa prochaine fusée Starship qui est destinée à devenir le vaisseau spatial phare...
Lire la suite
Windows 10 : la nouvelle version d’Edge sera désormais installée automatiquement
Microsoft veut absolument imposer Edge. Son navigateur Web va donc venir poser ses valises sur votre PC, sans trop vous demander votre avis, en empruntant...
Lire la suite
Comment empêcher un programme de s’exécuter automatiquement au démarrage de Windows ?
Démarrez votre ordinateur plus rapidement en désactivant l’exécution automatique des programmes inutiles à l’ouverture de Windows. Lorsque vous installez un nouveau logiciel sur votre ordinateur,...
Lire la suite
Snapchat ne mettra plus en avant le compte de Donald Trump
Après Twitter, c'est au tour de Snapchat de s'en prendre au président des États-Unis. Le réseau social juge les publications de Donald Trump dangereuses. Elles...
Lire la suite
Cette application gratuite pour Android permet de voir dans le noir
Un programmeur Android a développé une application mobile, Night Vision / ToF Viewer, compatible avec certains appareils Android qui permet de voir ce qui se...
Lire la suite
Facebook dévoile un outil pour supprimer facilement toutes vos publications gênantes
Le réseau social simplifie le processus de suppression des anciennes publications. Un outil dédié vient d’être dévoilé pour vous aider à effacer vos anciens messages...
Lire la suite
Une batterie sodium-ion aussi performante qu’une batterie lithium-ion
Alternative prometteuse mais encore problématique à bien des égards, la batterie sodium-ion pourrait enfin commencer à rivaliser avec la batterie au lithium : une équipe...
Lire la suite
Planter Android est… simple comme une image
Une photo de coucher de soleil peut provoquer une boucle infinie de plantage sur les mobiles animés par Android lorsqu'on l'utilise en fond d'écran. Un...
Lire la suite
Des chercheurs découvrent 26 bugs USB dans Linux, Windows, MacOS et FreeBSD
Des universitaires disent avoir découvert 26 nouvelles vulnérabilités dans la pile de clés USB utilisée par les systèmes d'exploitation tels que Linux, macOs, Windows et FreeBSD....
Lire la suite
Cybersécurité : les risques bien réels associés au télétravail
« Un des gros problèmes qu'on a présentement, c'est qu'on se retrouve dans une situation où les employés sont en dehors du réseau de l'entreprise », note...
Lire la suite
Windows 10 : la mise à jour de mai est disponible, voici les principales nouveautés
C'est parti. Microsoft vient de commencer à déployer la mise à jour May 2020 update. Voici un petit tour d’horizon des nouveautés apportées par Windows...
Lire la suite
Peut-on faire la morale aux robots avec les avancés de l’intelligence artificielle
Avec le développement de plus en plus avancé de l'intelligence artificielle, une question se pose : quelle éthique inculquer à ces robots qui auront à prendre...
Lire la suite
Batterie : faut-il laisser son téléphone intelligent charger toute la nuit ?
On entend souvent dire que laisser son portable branché sur secteur, quand il a atteint 100 % de charge, abîme la batterie. Qu'en est-il vraiment...
Lire la suite
Un nouveau record de débit Internet atteint par des scientifiques australiens
Une équipe de recherche australienne a annoncé avoir enregistré un taux de transfert de données par Internet record à 44,2 Tb par seconde. Cette vitesse...
Lire la suite
Facebook : pourquoi Mark Zuckerberg parie sur le télétravail après la pandémie
Le patron du réseau social a annoncé un plan pour faciliter le télétravail sur les cinq à dix ans à venir. Pour les employés de Facebook,...
Lire la suite
Facebook veut devenir « l’entreprise la plus en avance » sur le télétravail
Le fondateur et PDG du groupe américain a insisté, jeudi, sur l’impossibilité d’un retour à des conditions de travail habituelles pour ses 45 000 employés en raison...
Lire la suite
