À compter du 1er octobre 2022, Microsoft passe à une nouvelle ère de la sécurité : c’est la fin de l’authentification de base. La connexion simple par nom...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Le correcteur orthographique de Chrome et Edge fait fuiter vos mots de passe
Le vérificateur d’orthographe de Microsoft Edge et le correcteur orthographique amélioré de Chrome envoient les données sensibles que vous saisissez, y compris vos mots de...
Lire la suite
Apple dévoile sa nouvelle interface OS
À l’occasion du premier jour de son annuelle Worldwide Developers Conference (WWDC), Apple a dévoilé l’interface iOS 16 pour iPhone, ainsi qu’une multitude de nouvelles fonctionnalités...
Lire la suite
Mise à jour très urgente à faire sur vos appareils pour une question de sécurité
Google demande aux internautes de procéder le plus rapidement possible à une mise à jour du navigateur Chrome en raison d'une faille de sécurité, rapporte TVA...
Lire la suite
Des dizaines de milliers d’applications Android divulguent des informations sensibles
Le code source de milliers d’applications Android du Play Store cache des informations sensibles. Une fois collectées par les pirates, ces données mettent en danger...
Lire la suite
Désinstallez vite cette extension Chrome très populaire qui inonde votre PC de pubs
Une fausse extension Chrome et Firefox d’un logiciel très populaire a été téléchargée plus de 200 000 fois. Il s’agit en fait d’un « adware » que...
Lire la suite
MARK ZUCKERBERG CRÉE UNE INTELLIGENCE ARTIFICIELLE QUI SE RETOURNE CONTRE LUI, ET C’EST HILARANT
Récemment, Meta a lancé sa propre IA : un chatbot avec lequel les internautes peuvent discuter. BlenderBot 3, tel est son nom, ne semble en revanche pas très fidèle, puisqu'elle...
Lire la suite
Pour détrôner l’iPad, Samsung lancerait sa première tablette pliante début 2023
Samsung annoncerait sa première tablette avec écran pliant dès février 2023. Grâce à ce nouveau type d’ardoise tactile, le groupe sud-coréen pourrait chercher à grignoter...
Lire la suite
Amazon rachète iRobot, pionnier des robots aspirateurs, pour 1,7 milliard de dollars
Le géant du commerce en ligne s’offre le concepteur des Roomba. Un deal qui intervient à un moment charnière pour ce marché, devenu ultra-concurrentiel avec...
Lire la suite
Ce que ces deux entreprises ont appris de leurs expériences de cyberattaques
Une certaine forme de cyberattaque dans votre entreprise est presque inévitable de nos jours. Voici ce que deux organisations ont appris de leurs expériences. Les entreprises...
Lire la suite
L’intelligence artificielle est aussi dangereuse que l’arme nucléaire, met en garde Eric Schmidt, ancien PDG de Google
Eric Schmidt, l’ancien patron du géant Google, redoute le développement sauvage de l’intelligence artificielle. Considérant que l’IA est aussi dangereuse que l’arme nucléaire, il recommande...
Lire la suite
Google Maps va vous permettre de survoler certaines villes comme si vous y étiez
Google préfigure son futur concept de vue immersive avec la possibilité de survoler certains lieux connus. L’éditeur ajoute également une nouvelle option pour le partage...
Lire la suite
Loi 25 Cybersécurité Entreprises, êtes-vous prêts?
(LQ 2021, c. 25 ou la « Loi 25 ») La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels Plusieurs entreprises traitent encore les...
Lire la suite
Tesla veut créer une centrale électrique virtuelle avec ses batteries Powerwall
La société d’Elon Musk propose à ses utilisateurs californiens d’être rétribués pour que leur batterie domestique fournisse de l’énergie au réseau électrique de l’Etat. Total...
Lire la suite
1995-2022: un ingénieur érige une tombe pour Internet Explorer
Internet Explorer a beau avoir rendu son quotidien pénible, un ingénieur informatique sud-coréen n'en a pas moins décidé de construire une pierre tombale, dont les...
Lire la suite
Une IA de Google affirme avoir une conscience et des sentiments
Samedi 11 juin, un ingénieur de Google a fait dans le Washington Post des révélations qui pourraient bien nous faire basculer dans une nouvelle ère. Selon lui...
Lire la suite
On connaît maintenant la date présumée de mort d’Internet Explorer
Le 15 juin 2022 marquera le débranchement d’Internet Explorer « pour certaines versions de Windows 10 », après plus de 25 ans au service des internautes. Le fureteur web, de...
Lire la suite
Les cybercriminels utilisent le référencement SEO pour augmenter les téléchargements de PDF malveillants
Dernièrement, différents experts en cybersécurité alertent concernant l’utilisation des techniques de référencement SEO par des cybercriminels, qui profiteraient de ces outils pour améliorer le classement...
Lire la suite
Google corrige 41 failles de sécurité dans Android, dont 5 jugées critiques : mettez-vite votre téléphone à jour !
Les vulnérabilités découvertes par Google peuvent conduire à l’exécution d’un code à distance ou à une élévation des privilèges, sans que les pirates aient besoin...
Lire la suite
Vous pouvez maintenant installer la prochaine grande mise à jour de Windows 11 un peu plus tôt
Nouveaux dossiers du menu Démarrer, gestes tactiles et glisser-déposer pour la barre des tâches Microsoft publie aujourd'hui sa prochaine grande mise à jour de Windows...
Lire la suite
