1. Accueil cmer77
  2. Suivez l' Actu Tech
  3. Les réseaux WiFi publics : une menace sérieuse pour toutes les versions de Windows

Les réseaux WiFi publics : une menace sérieuse pour toutes les versions de Windows

Les réseaux WiFi publics : une menace sérieuse pour toutes les versions de Windows

Vulnérabilités récurrentes

Le système d’exploitation de Microsoft, Windows, quelle que soit sa version, est régulièrement victime de failles de sécurité. Malgré les efforts des développeurs pour rendre Windows 10 et 11 moins vulnérable, le problème demeure.

Exemples de failles récentes

Malwares via Windows 10 et 11

Récemment, une faille de sécurité dans Windows 10 et 11 permettait à des applications d’installer des malwares. Ce genre de faille peut affecter de nombreuses fonctionnalités de l’écosystème Microsoft, comme Windows Hello, le système d’identification de l’OS, ou encore la connexion au réseau Wi-Fi.

Vulnérabilité CVE-2024-30078

Actuellement, une faille de sécurité majeure, baptisée CVE-2024-30078, touche Windows 11 ainsi que toutes les autres versions de l’OS (dont Windows Server et même Vista). Cette faille affecte particulièrement les PC n’ayant pas fait la dernière mise à jour de sécurité du patch Tuesday. La mise à jour de mars 2024, par exemple, avait corrigé pas moins de 60 failles sur Windows 10.

Importance des mises à jour

Afin de remédier à cette vulnérabilité, il est crucial de mettre à jour son système. La faille du pilote Wi-Fi et de la couche réseau de l’OS, notamment de la pile Wi-Fi de Windows, peut avoir de graves conséquences.

Attention aux réseaux Wi-Fi publics

Dangers spécifiques de la faille CVE-2024-30078

CVE-2024-30078 est une faille de sécurité permettant à un pirate de prendre le contrôle d’un ordinateur en se connectant à un réseau Wi-Fi public. Elle permet d’injecter du code malveillant sans interaction de l’utilisateur, en exploitant une faiblesse de la validation d’entrée du Wi-Fi de Windows. Un attaquant peut forger un paquet réseau malveillant qui, une fois reçu par le système vulnérable, permet une exécution de code à distance.

Risques dans les lieux publics

Les réseaux Wi-Fi publics, tels que ceux des aéroports et des restaurants, sont particulièrement à risque, car le pirate doit utiliser un réseau physique ou logique partagé pour prendre le contrôle du PC de la victime.

Mettre à jour son système

Gravité de la vulnérabilité

Microsoft considère la vulnérabilité CVE-2024-30078 comme un risque de sécurité majeur avec un niveau de gravité élevé. Bien qu’aucun cas de piratage n’ait encore été signalé, certains experts craignent une augmentation des exploits maintenant que la faille est publique. Un “exploit” serait déjà en vente.

Correctif de sécurité

Heureusement, Microsoft a publié un correctif lors du patch Tuesday de juin 2024 pour certaines versions de Windows. Pour éviter tout risque d’attaque ou d’infection, il est important de mettre à jour vers une version plus sécurisée de l’OS.

Instructions de mise à jour

Windows 10 :

  1. Se rendre dans Paramètres (Windows+I).
  2. Aller dans Mise à jour et sécurité.
  3. Dans l’onglet Windows Update, lancer une recherche de mise à jour.
  4. Télécharger et installer le patch Tuesday de juin 2024.

Windows 11 :

  1. Se rendre dans Paramètres (Windows+I).
  2. Aller dans Windows Update.
  3. Télécharger et installer le patch Tuesday de juin 2024.

Versions antérieures

Toutes les versions de Windows (jusqu’à Vista) sont affectées par la faille CVE-2024-30078. Cela signifie que les versions antérieures à Windows 10, n’étant plus mises à jour, resteront éternellement à risque. La seule solution pour ces versions serait de désactiver le Wi-Fi. 

source : tomshardware.fr

Dépannage informatique réparation ordinateur sécurité informatique cybersécurité maintenance informatique actualités informatique CMER77 récupération données audit sécuritée.