🚨 Faille de sécurité critique dans Windows exploitée par des cybercriminels 🚨Microsoft a récemment découvert une vulnérabilité majeure au sein de Windows, activement utilisée par des hackers. Selon l’Agence américaine de cybersécurité, cette faille est actuellement exploitée par des attaquants.
🔍 Les pirates de Void Banshee à l’attaque
D’après Peter Girnus, chercheur à l’origine de cette découverte, le groupe de hackers avancé Void Banshee est à l’origine de ces attaques. Connu pour cibler des entités en Amérique du Nord, en Europe et en Asie du Sud-Est, le groupe profite de cette faille pour exécuter du code malveillant sur les ordinateurs infectés.
🖱️ Interaction de l’utilisateur requise
Pour que l'attaque fonctionne, l'utilisateur doit interagir avec un fichier ou une page malveillante, souvent déguisée en document inoffensif comme un PDF. Ces fichiers détournent l’ouverture vers une URL piégée via Internet Explorer, un navigateur obsolète mais toujours présent sur certaines machines.
💻 Le mode opératoire
La faille repose sur une vulnérabilité d’Internet Explorer, qui permet aux attaquants de masquer l’extension réelle des fichiers téléchargés. Cela conduit à l'installation de logiciels malveillants comme Atlantida Stealer, utilisé pour voler des données sensibles.
🛡️ Mettez à jour votre système !
Microsoft a corrigé la faille avec son patch de juillet 2024 et recommande vivement d’installer les mises à jour de sécurité de juillet et septembre 2024 pour une protection complète. L’Agence américaine de cybersécurité a donné jusqu’au 7 octobre 2024 aux organisations fédérales pour appliquer ces correctifs.
Prenez garde : cette vulnérabilité est un vecteur d'attaque majeur pour les cybercriminels, et il est essentiel de garder vos systèmes à jour !