Grave faille de sécurité découverte dans le Wi-Fi de Windows, une mise à jour déjà disponible
Les systèmes informatiques, quels qu’ils soient, ne sont jamais totalement inviolables. Microsoft en fait régulièrement l’expérience avec Windows, l’un des systèmes d’exploitation les plus populaires et donc les plus visés par les cybercriminels.
Dernièrement, une faille de sécurité critique, connue sous le nom de CVE-2024-30078, a été découverte dans les pilotes Wi-Fi de Windows. Cette faille permet à des pirates d’exécuter des programmes malveillants sur une machine connectée à un réseau Wi-Fi public, sans que l’utilisateur en soit informé. Voici tout ce qu’il faut savoir à ce sujet.
CVE-2024-30078 : une brèche de sécurité critique
La CVE-2024-30078 est une vulnérabilité qui affecte les pilotes Wi-Fi de Windows. En envoyant un paquet réseau malveillant à un ordinateur connecté à un réseau Wi-Fi public, cette faille permet à un pirate de prendre le contrôle de la machine et d’exécuter des programmes malicieux. Le plus alarmant est que cette exploitation se fait sans intervention de l’utilisateur, rendant l’attaque totalement invisible pour la victime.
- Cette faille est particulièrement inquiétante pour plusieurs raisons :
Facilité d’exploitation : Aucune interaction de l’utilisateur n’est nécessaire pour que l’attaque soit réussie. - Large périmètre d’attaque : Toutes les versions de Windows, y compris les serveurs Windows, sont vulnérables.
- Réseaux Wi-Fi publics : La faille cible principalement les machines connectées à des réseaux Wi-Fi ouverts, comme ceux des aéroports ou des gares, où les cybercriminels peuvent facilement se connecter et repérer leurs cibles.
Déploiement du correctif
Conscient de la gravité de la situation, Microsoft a rapidement déployé un correctif pour cette faille le 11 juin dernier. Ce correctif est inclus dans un paquet de mises à jour qui corrige également une cinquantaine d’autres vulnérabilités. Pour vous protéger, il est crucial de mettre à jour votre système dès que possible.
Comment mettre à jour votre système Windows
Pour installer cette mise à jour sur Windows 10 :
1. Ouvrez l’application Paramètres.
2. Naviguez vers la section Mise à jour et sécurité.
3. Cliquez sur l’onglet Windows Update.
4. Cliquez sur le bouton “Rechercher des mises à jour”.
Pour Windows 11 :
1. Ouvrez l’application Paramètres.
2. Accédez directement à l’onglet Windows Update.
3. Cliquez sur “Rechercher des mises à jour”.
Bien que la faille ait été corrigée, la prudence reste de mise. Voici quelques conseils pour minimiser les risques à l’avenir :
- Évitez de vous connecter à des réseaux Wi-Fi publics. Préférez les connexions sécurisées chez vous ou via des réseaux privés.
- Utilisez un VPN. Si vous devez utiliser un Wi-Fi public, un VPN (réseau privé virtuel) peut chiffrer votre connexion et ajouter une couche de sécurité supplémentaire.
- Gardez votre système à jour. Installez régulièrement les mises à jour de sécurité fournies par Microsoft pour vous protéger contre les nouvelles vulnérabilités.
- Ne cliquez pas sur des liens suspects dans des e-mails ou des messages provenant de sources inconnues.
- Installez un logiciel de sécurité et effectuez des analyses régulières pour détecter et éliminer les menaces potentielles.