Une vulnérabilité connue dans le pilote Wi-Fi Windows a permis aux attaquants d'installer des logiciels malveillants sur un réseau sans fil, contournant tous les protocoles d'authentification.
Menace Wi-Fi
Faille de sécurité critique
Microsoft a récemment corrigé une faille de sécurité critique dans le pilote sans fil pour Windows systèmes d'exploitation. L'exploitation de cette vulnérabilité a permis à des acteurs malveillants d'injecter du code malveillant sur des ordinateurs compromis via Wi-Fi. La menace affectait Windows 10, Windows 11 et toutes les versions de Windows Server à partir de 2008. L'attaquant n'avait pas besoin d'accéder physiquement à l'appareil cible.
Risque élevé d'attaques à distance
Microsoft a signalé qu'il n'existe actuellement aucun cas connu d'utilisation active de ces vulnérabilités par des attaquants. Cependant, l'attaque elle-même est considérée comme assez simple et classée comme « critique ». Pour le mettre en œuvre, l'attaquant doit se trouver dans la zone de couverture du réseau sans fil de la victime et envoyer un paquet réseau spécialement conçu à l'ordinateur cible afin d'exploiter la faille de sécurité.
Aucune authentification requise
L'attaque Wi-Fi a contourné tous les protocoles d'authentification et n'a pas requis droits d’accès préalables ou interaction de l’utilisateur. Ainsi, les attaquants pourraient injecter des logiciels malveillants de manière indétectable sur les ordinateurs Windows connectés aux réseaux publics sans fil dans les hôtels, aéroports, cafés et autres lieux publics. De plus, pour une attaque, il suffisait simplement de s’approcher du domicile de la victime.
Atténuation
La vulnérabilité a maintenant été résolue, mais nécessite la mise à jour Windows publiée le mardi 11 juin. Cependant, il est probable que tous les utilisateurs n'aient pas installé cette mise à jour à temps, ce qui pourrait provoquer une vague d'attaques de la part des cybercriminels, compte tenu de la facilité d'exploitation de cette vulnérabilité. Le correctif a également comblé d’autres failles de sécurité, dont une qui permettait à des attaquants distants non authentifiés d’exécuter du code malveillant avec des privilèges élevés.
Glossaire
- Microsoft est la plus grande société transnationale produisant des logiciels propriétaires pour divers types d'équipements informatiques.
- Windows est une famille de systèmes d'exploitation propriétaires de Microsoft.
- Le Wi-Fi est une technologie sans fil permettant de transmettre des données sur des réseaux basés sur les normes IEEE 802.11.
- Exploitation d'une vulnérabilité (exploit) - utilisation de failles dans le système de sécurité du logiciel pour causer des dommages.
Liens
Réponses aux questions
Quels produits Microsoft sont concernés par cette vulnérabilité ?
Comment un attaquant pourrait-il exploiter cette vulnérabilité ?
Quels risques étaient associés à cette vulnérabilité ?
Cette vulnérabilité était-elle connue auparavant ?
Comment cette vulnérabilité a-t-elle été corrigée ?
Hashtags
Enregistrer un lien vers cet article
Discussion sur le sujet – Corrigez la vulnérabilité Wi-Fi de Windows et protégez votre système
Microsoft a publié une mise à jour de sécurité critique pour corriger une grave vulnérabilité dans le pilote Wi-Fi pour Windows 10, 11 et Server. Cette vulnérabilité permettait aux attaquants d'exécuter du code malveillant via Wi-Fi sans se connecter au réseau.
Derniers commentaires
8 commentaires
Écrire un commentaire
Votre adresse email ne sera pas publiée. Les champs obligatoires sont cochés *
Марта
Une vulnérabilité vraiment sérieuse ! 💣 C'est bien que Microsoft ait rapidement répondu et publié un correctif. J'espère que tout le monde mettra à jour ses systèmes dès que possible.
Клаус
Et j'ai toujours les mises à jour automatiques activées, donc je suis en sécurité. 😎 Mais c’est quand même effrayant que des attaquants puissent si facilement s’introduire dans un ordinateur via Wi-Fi !
Франческо
Cela prouve une fois de plus que vous devez être extrêmement prudent lorsque vous vous connectez aux réseaux Wi-Fi publics. 🚨 Il est préférable d'utiliser un VPN ou votre Internet mobile.
Грумпи
Ouf, toutes ces nouvelles technologies ne sont que des problèmes ! 😒 À mon époque, il n'y avait pas de Wi-Fi et nous vivions paisiblement. Pourquoi avons-nous besoin d’Internet ?
Анна
Grincheux, ne dis pas ça ! 🙃 Internet ouvre d'énormes opportunités de communication, de travail et de divertissement. Il vous suffit de suivre les précautions de sécurité.
Петр
J'ai entendu dire qu'il y avait une vulnérabilité similaire l'année dernière. 😬 Microsoft doit clairement faire un meilleur travail en testant ses pilotes avant de les publier.
Анна
Oui, Pierre, tu as raison. Ce n'est pas la première fois. Maintenant, je me souviens : mon ami m'a dit que l'année dernière, son ordinateur avait également été « infecté » via le Wi-Fi à l'aéroport. 😰 Ensuite, j'ai à peine pompé le système.
Мария
Waouh, terrible histoire ! 😲 Si j'étais votre ami, je poursuivrais Microsoft pour négligence. Bien que j'essaie moi-même de ne pas utiliser le Wi-Fi public sans VPN. La sécurité d'abord!