Microsoft a découvert une faille au sein de Windows. Comme l’admet Microsoft, le bug a été exploité par des cybercriminels dans le cadre d’attaques. De l’avis de l’Agence de cybersécurité et de sécurité des infrastructures des États-Unis, le bug est même activement exploité par des attaquants.
À lire aussi : Ce malware paralyse votre PC pour vous obliger à taper vos identifiants Google
Les hackers de Void Banshee à l’œuvre
Pour Peter Girnus, le chercheur à l’origine de la découverte de la faille, ce sont les pirates de Void Banshee, un groupe d’attaque informatique avancée (APT), qui exploitent la vulnérabilité pour mener des offensives. Le groupe est connu pour avoir mené des opérations contre des entités en Amérique du Nord, en Europe et en Asie du Sud-Est.
En exploitant la brèche de Windows, le gang est libre « d’exécuter du code arbitrairement » sur des ordinateurs. Pour arriver à leurs fins, ils ont néanmoins besoin d’une « interaction de l’utilisateur ». En effet, « la cible doit visiter une page malveillante ou ouvrir un fichier malveillant ». Une fois que la victime a accepté d’interagir, le document va pouvoir charger et installer des virus sans que l’utilisateur s’en aperçoive.
Concrètement, les cybercriminels se servent de fichiers Windows Internet Shortcut. Il s’agit d’un type de fichiers utilisés par Windows pour créer un raccourci vers une page web. Ces fichiers se déguisent en documents ordinaires, comme des PDF. Lorsque l’utilisateur clique dessus, le fichier trompe-l’œil redirige l’ouverture vers une URL dans le navigateur web. Ceux-ci ouvrent automatiquement un navigateur web déchu, mais toujours installé sur les ordinateurs Windows : Internet Explorer.
Cette vulnérabilité réside en fait dans la manière dont Internet Explorer affiche une notification après le téléchargement d’un fichier. Un attaquant peut manipuler le nom du fichier pour masquer sa véritable extension, ce qui induit l’utilisateur en erreur en lui faisant croire que le fichier est inoffensif. En réalité, cela permet à l’attaquant d’exécuter du code, explique Peter Girnus. In fine, la cyberattaque aboutit à l’installation d’un logiciel malveillant spécialement conçu pour le vol d’informations. En l’occurrence, Void Banshee s’est servi de la brèche pour propager Atlantida Stealer, un redoutable virus pilleur de fichiers.
Microsoft a corrigé la faille, installez la mise à jour
Microsoft indique avoir corrigé la vulnérabilité avec le patch Tuesday de juillet 2024. L’éditeur enjoint les utilisateurs de Windows à installer « à la fois la mise à jour de sécurité de juillet 2024 et de septembre 2024 pour se protéger pleinement ». L’exploitation repose en effet sur une chaine d’attaques exploitent deux failles, dont une brèche qui n’a pas été patchée avant septembre.
L’Agence de cybersécurité et de sécurité des infrastructures des États-Unis a demandé à toutes les organisations fédérales américaines de bien s’assurer que la vulnérabilité sera corrigée sur les systèmes avant la date butoir du 7 octobre 2024. L’autorité indique que « ces types de vulnérabilités sont des vecteurs d’attaques fréquents pour les cyberacteurs malveillants et présentent des risques importants pour les entités fédérales ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
Qui utilise encore Internet Explorer ?