Ce n’est que récemment que Microsoft a enfin décidé d’intervenir pour corriger cette vulnérabilité.
La découverte de cette faille de sécurité a eu l’effet d’une bombe dans le monde des technologies. Microsoft, géant incontesté du logiciel, a laissé une faille béante dans son système pendant six ans. Mais comment une telle omission a-t-elle pu se produire, et quelles en sont les conséquences pour les utilisateurs ?
IFA 2016 : Fitbit introduit les Charge 2 et Flex 2, ses nouveaux bracelets connectés
Une faille de sécurité Windows corrigée 6 ans plus tard par Microsoft
Microsoft a récemment corrigé une faille de sécurité particulièrement sournoise, restée inaperçue depuis 2018. Cette vulnérabilité permettait aux cybercriminels de voler des données, de crypter des fichiers, et même d’espionner les utilisateurs. La majorité des victimes ne s’en apercevaient même pas.
Les attaquants pouvaient contourner le mécanisme de sécurité appelé Mark of the Web (MotW), conçu pour détecter les fichiers provenant de sources externes. La faille désactivait ces alertes, laissant les utilisateurs exposés et vulnérables. Sans notification, les victimes n’avaient aucune idée qu’elles installaient un fichier potentiellement dangereux.
Xiaomi officialise enfin son flagship 2016, le Mi5 doté de 4 Go de RAM !
Comment les cybercriminels exploitent la faille
Pour exploiter cette faille, les hackers hébergeaient un fichier malveillant sur un serveur contrôlé par eux, puis incitaient une victime ciblée à le télécharger et à l’ouvrir. Les stratégies utilisées incluaient l’usurpation d’identité d’institutions officielles ou de marques connues. Avec les deepfakes, ils pouvaient également imiter des proches de la victime.
Une fois le fichier ouvert, le malware était déployé. Les conséquences pouvaient être désastreuses : vol de données personnelles, chiffrement des fichiers importants, ou encore espionnage de l’utilisateur sans son consentement. Les utilisateurs étaient totalement à la merci des cybercriminels.
[CES 2020] : TCL dévoile le 10 Pro, un smartphone pliable doté de la 5G + design de folie !
Une menace persistante malgré les protections existantes
Cette faille n’est pas un incident isolé. Plus tôt cette année, Microsoft a été confronté à une autre vulnérabilité de grande ampleur. Le groupe de cybercriminels DarkGate avait exploité une faille similaire pour mener ses attaques, démontrant les limites des systèmes de sécurité en place.
La vulnérabilité impactait également Smart App Control (SAC), une fonctionnalité de sécurité introduite dans Windows 11. Bien que distincts, SAC et SmartScreen travaillaient ensemble pour sécuriser les utilisateurs lors de l’ouverture de fichiers téléchargés. Malheureusement, cette faille rendait ces deux protections inefficaces.
🛡️ Résumé | Détails |
---|---|
📅 Date | Faille active depuis 2018, corrigée en 2023 |
🎯 Exploitation | Vol de données, chiffrement de fichiers, espionnage |
🔒 Mécanisme | Contournement de Mark of the Web (MotW) |
🦠 Menace | Cybercriminels utilisant des deepfakes et usurpations d’identité |
Voici ce que les utilisateurs peuvent faire pour se protéger :
- Mettre à jour leur système d’exploitation régulièrement
- Utiliser des logiciels de sécurité fiables
- Être vigilant face aux fichiers provenant de sources inconnues
- Éviter de télécharger des fichiers suspects
La révélation de cette faille de sécurité montre à quel point il est crucial de rester vigilant et de mettre à jour ses systèmes régulièrement. Microsoft a-t-il appris de cette erreur, ou d’autres failles similaires sont-elles encore en sommeil dans nos systèmes ?
Wouah, 6 ans pour corriger une faille, c’est vraiment long ! 😱
Merci pour l’info, je vais vérifier que mon système est bien à jour.
Comment est-ce possible qu’une telle faille soit ignorée pendant si longtemps ?
Microsoft aurait dû agir plus tôt. Quelle négligence !
Est-ce que cette faille affecte aussi les anciennes versions de Windows ?
Merci Microsoft, mieux vaut tard que jamais… 😒
Incroyable que personne ne l’ait remarqué pendant tout ce temps.
Quels sont les risques pour les utilisateurs qui n’ont pas encore mis à jour leur système ?
Les hackers ont dû bien s’amuser pendant ces 6 ans 😂