Le temps presse pour les utilisateurs de Windows. Microsoft et la Cybersecurity and Infrastructure Security Agency (CISA) ont émis un avertissement clair : mettez à jour vos systèmes dès maintenant, sinon vous risquez de graves vulnérabilités de sécurité. Un nouvel exploit impliquant un code Internet Explorer obsolète menace la sécurité de millions d’ordinateurs. Bien qu’Internet Explorer soit largement tombé dans l’oubli, les restes de son code ont ouvert une vulnérabilité majeure, et les pirates l’exploitent déjà.
La CISA a récemment ajouté une nouvelle vulnérabilité, CVE-2024-43461à son Vulnérabilités connues exploitées (KEV) catalogue. Cet exploit, enraciné dans le Plateforme MSHTML dans Windows, permet aux pirates d’usurper des pages Web et d’inciter les utilisateurs à visiter des sites malveillants. Associé à une autre vulnérabilité de juillet (CVE-2024-38112), ce problème forme une chaîne d’attaque dangereuse qui expose tout PC non corrigé. Si votre PC n’a pas reçu les dernières mises à jour, votre système peut être en danger.
Microsoft et la CISA mettent en garde contre une nouvelle crise mondiale
Les agences fédérales ont jusqu’au 7 octobre 2024 pour remédier à cette vulnérabilité. Cependant, ce délai ne s’applique pas uniquement gouvernement bureaux ; toute personne possédant un PC Windows devrait donner la priorité installer les mises à jourMicrosoft a corrigé une partie de la vulnérabilité dans sa mise à jour Patch Tuesday de juillet 2024, en corrigeant CVE-2024-38112. La mise à jour la plus récente, qui fait partie du Patch Tuesday de septembre, comble la lacune restante, en corrigeant spécifiquement CVE-2024-43461. Ensemble, ces correctifs empêchent attaquants distants d’accéder à votre système via des pages Web ou des fichiers malveillants.
Si vous avez déjà effectué la mise à jour depuis juillet, vous pourriez penser que vous êtes à l’abri. Cependant, si vous n’avez pas suivi les derniers correctifs, votre système est toujours exposé. Dans un communiqué, Microsoft a indiqué que même s’ils avaient traité la chaîne de menaces initiale plus tôt dans l’année, la résolution complète n’était pas disponible avant cette dernière mise à jour. Ignorer ce correctif rend votre PC vulnérable aux attaques d’exécution de code à distance, où les pirates peuvent prendre le contrôle de votre ordinateur simplement en vous incitant à cliquer sur un bouton lien malveillant.
Comme vous vous en souvenez peut-être, il y a eu des catastrophes cybernétiques mondiales à cause d’une mise à jour de logiciel par Grève de foule. Cette mise à jour n’a pas de tels effets secondaires, mais elle peut avoir un effet domino sur les systèmes d’exploitation Windows construits sur l’ancien. Il est donc recommandé de prendre des précautions.
L’exploit MSHTML : une porte dérobée déguisée
Le Plateforme MSHTMLbien qu’obsolète, reste présent dans les systèmes Windows modernes en raison de son utilisation en mode Internet Explorer dans Microsoft Edge. Les attaquants ont découvert comment exploiter ce code caché pour lancer leurs attaques. Des chercheurs en sécurité de Trend Micro‘s Initiative Zero Day (ZDI) explique que cette vulnérabilité permet aux pirates de dissimuler des fichiers malveillants, en faisant croire aux utilisateurs qu’ils sont inoffensifs. Une fois ouverts, ces fichiers peuvent exécuter du code et accorder des droits d’accès. les attaquants accèdent à votre système.
Un détail particulièrement troublant est que les pirates informatiques ciblent des utilisateurs peu méfiants via des plateformes de partage cloud populaires, des serveurs Discord et même des bibliothèques en ligne. Les fichiers sont déguisés en PDF ou autres documents inoffensifs, mais cachés à l’intérieur se trouvent les éléments malveillants nécessaires pour exploiter la faille MSHTML. Banshee du videconnu pour cibler des organisations en Amérique du Nord, en Asie et en Europe, a été lié à ces attaques, les utilisant pour voler des informations sensibles telles que des mots de passe et des portefeuilles de crypto-monnaie.
Pourquoi cette mise à jour est importante maintenant
Pour ceux qui se demandent pourquoi ils devraient prendre au sérieux cette dernière menace de sécurité, réfléchissons à son impact plus large. Les agences fédérales sont tenues par la loi de mettre à jour Ces vulnérabilités et cette urgence doivent également servir de signal aux particuliers et aux organisations. Les attaquants ont utilisé la vulnérabilité MSHTML pour contourner les protections des navigateurs modernes, exploitant le code dormant d’Internet Explorer même sur les machines Windows 10 et 11. Le fait qu’un navigateur depuis longtemps obsolète soit utilisé comme passerelle pour des attaques modernes est une raison suffisante pour agir maintenant.
Point de contrôle, Microsoft, une société de cybersécurité de premier plan, souligne le caractère surprenant de cet exploit, affirmant que de nombreux utilisateurs ne se rendent même pas compte qu’Internet Explorer est toujours installé sur leur système. La solution est simple : installer le correctif Microsoft. Mais tant que vous ne l’aurez pas fait, votre système sera en danger.
Nous avons ajouté #Microsoft Fenêtres et #Progrès Vulnérabilités de WhatsUp, #CVE-2024-43461 et CVE-2024-6670, dans notre catalogue des vulnérabilités connues exploitées. Visitez https://t.co/dOIn6I9vuB & appliquez des mesures d’atténuation pour protéger votre organisation contre les cyberattaques. #Cybersécurité #InfoSec pic.twitter.com/zmADn0MgpG
— CISA Cyber (@CISACyber) 16 septembre 2024
Que se passe-t-il si vous ne faites pas de mise à jour ?
Si vous pensez attendre la sortie de cette faille, détrompez-vous. La CISA a explicitement prévenu que l’absence de mise à jour pourrait entraîner de graves violations. Étant donné qu’un large éventail d’acteurs malveillants exploitent cette faille, les conséquences de l’inaction pourraient être désastreuses. Qu’il s’agisse de vol de données personnelles, de pertes financières ou pire, les risques liés à l’absence de correctif sur votre système sont trop élevés pour être ignorés. Alors que Void Banshee continue de cibler les systèmes vulnérables, le temps presse pour que tous les utilisateurs prennent des mesures.
Bien que les avertissements de la CISA visent les agences fédérales, les entreprises privées et les utilisateurs ordinaires sont tout aussi vulnérables. Si vous utilisez un système Windows, en particulier un système qui n’a pas été mis à jour récemment, vous êtes potentiellement une cible. Microsoft a souligné l’importance d’installer les correctifs de juillet et de septembre pour protéger pleinement votre PC. Si vous ignorez ces mises à jour, votre système risque d’être exploité par des pirates informatiques cherchant à voler des informations sensibles.
Il ne reste que quelques semaines avant la mise à jour, il n’y a donc plus de temps à perdre. Microsoft affirme qu’il s’agit d’une mise à jour critique qui pourrait renforcer la sécurité de votre système. Si votre PC n’a pas été mis à jour depuis juillet, vous avez raté une date limite. Ne manquez pas celle-ci. Mettez à jour votre système Windows avant le 7 octobre pour éviter une cyberattaque. Mettez à jour maintenant ou faites face aux conséquences. La vulnérabilité MSHTML est réelle, et le temps presse pour quiconque utilise encore une version non corrigée de Windows. N’attendez pas que des pirates informatiques exploitent votre système. Sécurisez votre PC avant qu’il ne soit trop tard.
Crédits images : Furkan Demirkaya / Idéogramme