La sécurité de votre PC est attaquée sur deux nouveaux fronts

Votre PC est confronté à un double coup dur de cybermenaces, toutes deux intégrées aux fonctionnalités de base de Windows : l’une qui exploite la recherche Windows et l’autre une vulnérabilité Wi-Fi.

La première vulnérabilité permet aux pirates d'exploiter la recherche de ce que les chercheurs ont qualifié de manière « intelligente », comme le rapporte Trustwave . Cela commence lorsque les utilisateurs sont amenés à télécharger des logiciels malveillants , à commencer par des e-mails de phishing contenant des pièces jointes .ZIP malveillantes contenant des fichiers HTML déguisés en factures ou quelque chose du genre.

Lorsque vous ouvrez le fichier HTML, il ouvre votre navigateur et lance la fonction de recherche de l'Explorateur Windows. L'Explorateur Windows commence à rechercher tout ce qui s'appelle « FACTURE », puis la recherche est renommée « Téléchargements », ce qui fait croire à l'utilisateur qu'il visualise ce qu'il a « téléchargé ». Un script batch est impliqué dans cette attaque qui, lorsqu'il est activé, réveille davantage d'opérations malveillantes. À l’heure actuelle, le type de malware que les pirates tentaient de diffuser est désormais connu.

Pour atténuer la situation, les utilisateurs peuvent essayer de désactiver les gestionnaires de protocole search-ms/search URI en effaçant les entrées de registre associées. Pour rester en sécurité, les utilisateurs peuvent être prudents dans l'e-mail contenant la pièce jointe qu'ils reçoivent ; ils peuvent notamment vérifier qui est l'expéditeur, confirmer la légitimité, se méfier des pièces jointes avec une extension de fichier que vous n'obtiendriez normalement pas, et si l'e-mail vous invite à prendre des mesures immédiates, le qualifier d'arnaque par phishing.

La deuxième vulnérabilité est un peu plus dangereuse. Microsoft est en train de corriger une faille de sécurité dans le pilote Wi-Fi de Windows qui permet aux pirates d'exécuter du code malveillant sur un PC uniquement lorsqu'il se trouve à portée du Wi-Fi public. Cette vulnérabilité affecte toutes les versions modernes de Windows Server et Windows. L'attaquant n'a pas besoin d'un accès préalable à votre ordinateur pour ce faire. La faiblesse est caractérisée dans CVE-202430078 et reçoit une gravité maximale de « Important ».

Ce qui est également préoccupant, c'est que l'attaque peut contourner tous les protocoles d'authentification et ne nécessite pas de droits d'accès préalables ni aucune interaction de l'utilisateur. Cette vulnérabilité nous rappelle les dangers de la connexion à un réseau Wi-Fi public et les précautions à prendre. La faille s'appelle une vulnérabilité de sécurité de validation d'entrée inappropriée et, malheureusement, elle se trouve sur toutes les versions courantes du système d'exploitation Windows.

Les utilisateurs peuvent être concernés s’ils disposent d’une version non corrigée de Windows 11 ou 10 ou de versions de Windows Server à partir de 2008. Microsoft a publié le 11 juin un correctif qui corrige 49 CVE dans Windows, Office et leurs composants. Azure Dynamic Business Central et Visual Studio sont également inclus. Ces menaces simultanées soulignent l’importance de rester vigilant contre les cyberattaques et de s’assurer que tous les logiciels et correctifs de sécurité installés sur votre ordinateur sont à jour.