Ce n’est que récemment que Microsoft a enfin décidé d’intervenir pour corriger cette vulnérabilité.

La découverte de cette faille de sécurité a eu l’effet d’une bombe dans le monde des technologies. Microsoft, géant incontesté du logiciel, a laissé une faille béante dans son système pendant six ans. Mais comment une telle omission a-t-elle pu se produire, et quelles en sont les conséquences pour les utilisateurs ?

IFA 2016 : Fitbit introduit les Charge 2 et Flex 2, ses nouveaux bracelets connectés

Une faille de sécurité Windows corrigée 6 ans plus tard par Microsoft

Microsoft a récemment corrigé une faille de sécurité particulièrement sournoise, restée inaperçue depuis 2018. Cette vulnérabilité permettait aux cybercriminels de voler des données, de crypter des fichiers, et même d’espionner les utilisateurs. La majorité des victimes ne s’en apercevaient même pas.

Les attaquants pouvaient contourner le mécanisme de sécurité appelé Mark of the Web (MotW), conçu pour détecter les fichiers provenant de sources externes. La faille désactivait ces alertes, laissant les utilisateurs exposés et vulnérables. Sans notification, les victimes n’avaient aucune idée qu’elles installaient un fichier potentiellement dangereux.

Xiaomi officialise enfin son flagship 2016, le Mi5 doté de 4 Go de RAM !

Comment les cybercriminels exploitent la faille

Pour exploiter cette faille, les hackers hébergeaient un fichier malveillant sur un serveur contrôlé par eux, puis incitaient une victime ciblée à le télécharger et à l’ouvrir. Les stratégies utilisées incluaient l’usurpation d’identité d’institutions officielles ou de marques connues. Avec les deepfakes, ils pouvaient également imiter des proches de la victime.

Une fois le fichier ouvert, le malware était déployé. Les conséquences pouvaient être désastreuses : vol de données personnelles, chiffrement des fichiers importants, ou encore espionnage de l’utilisateur sans son consentement. Les utilisateurs étaient totalement à la merci des cybercriminels.

[CES 2020] : TCL dévoile le 10 Pro, un smartphone pliable doté de la 5G + design de folie !

Une menace persistante malgré les protections existantes

Cette faille n’est pas un incident isolé. Plus tôt cette année, Microsoft a été confronté à une autre vulnérabilité de grande ampleur. Le groupe de cybercriminels DarkGate avait exploité une faille similaire pour mener ses attaques, démontrant les limites des systèmes de sécurité en place.

La vulnérabilité impactait également Smart App Control (SAC), une fonctionnalité de sécurité introduite dans Windows 11. Bien que distincts, SAC et SmartScreen travaillaient ensemble pour sécuriser les utilisateurs lors de l’ouverture de fichiers téléchargés. Malheureusement, cette faille rendait ces deux protections inefficaces.

🛡️ Résumé Détails
📅 Date Faille active depuis 2018, corrigée en 2023
🎯 Exploitation Vol de données, chiffrement de fichiers, espionnage
🔒 Mécanisme Contournement de Mark of the Web (MotW)
🦠 Menace Cybercriminels utilisant des deepfakes et usurpations d’identité

Voici ce que les utilisateurs peuvent faire pour se protéger :

  • Mettre à jour leur système d’exploitation régulièrement
  • Utiliser des logiciels de sécurité fiables
  • Être vigilant face aux fichiers provenant de sources inconnues
  • Éviter de télécharger des fichiers suspects

La révélation de cette faille de sécurité montre à quel point il est crucial de rester vigilant et de mettre à jour ses systèmes régulièrement. Microsoft a-t-il appris de cette erreur, ou d’autres failles similaires sont-elles encore en sommeil dans nos systèmes ?

Partagez maintenant.

Jessica, journaliste expérimentée avec dix ans en gestion de projet et production de contenu, est diplômée de Sciences Po en Communication et Médias. Elle apporte une expertise stratégique et un regard éclairé sur l'actualité tech, enrichissant chaque sujet avec une écriture précise et captivante. Contact : [email protected].

9 commentaires
Publiez votre avis