La Cybersecurity and Infrastructure Security Agency (CISA), l’Agence de cybersécurité et de sécurité des infrastructures américaines, tire la sonnette d’alarme au sujet d’une faille de sécurité de Windows. Selon un avis publié par l’agence fédérale ce 3 mars 2025, des cybercriminels exploitent activement une brèche du système d’exploitation pour mener des attaques.
À lire aussi : Microsoft prend de nouvelles mesures pour vous empêcher d’installer Windows 11 sur un PC non compatible
Une faille de Windows qui remonte à 2018
Identifiée en 2018, la vulnérabilité permet à un attaquant d’obtenir des privilèges plus élevés sur le système visé, c’est-à-dire d’accéder à des fonctionnalités normalement réservées aux administrateurs. Dès lors, l’assaillant est en mesure de prendre le contrôle total du système. Il peut librement installer des logiciels malveillants, exfiltrer ou modifier des données ou créer de nouveaux comptes avec des droits complets.
Comme l’explique Microsoft, la défaillance se situe dans le composant Win32k de Windows, qui est programmé pour gérer les interactions entre le système d’exploitation et l’interface utilisateur. Microsoft précise que la vulnérabilité concerne plusieurs itérations de l’OS, à savoir Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
À lire aussi : le Bloc-notes de Windows 11 peut exiger une connexion à votre compte Microsoft, mais ce n’est pas ce que vous croyez
Corrigée en 2018, la faille est activement exploitée
Bien que Microsoft ait publié un correctif dès le mois de décembre 2018, la CISA assure que des pirates se servent de la faille pour mener des attaques. Toutes les machines n’ont pas pris le temps de faire les mises à jour de rigueur. La brèche a été ajoutée au catalogue des vulnérabilités exploitées connues de la CISA. Elle encourage donc toutes les agences fédérales américaines à prendre des mesures fortes pour protéger leurs ordinateurs des hackers qui tenteraient d’exploiter la vulnérabilité. En clair, les agents fédéraux doivent faire les mises à jour de leurs ordinateurs de toute urgence.
« Ces types de vulnérabilités sont des vecteurs d’attaque fréquents pour les cyberacteurs malveillants et présentent des risques importants pour l’entreprise fédérale », indique la CISA dans son avertissement.
Dans la foulée, la CISA a également ajouté plusieurs failles visant les routeurs VPN de Cisco. En combinant ces brèches à des identifiants compromis, il est possible d’obtenir des accès élevés sur le système. Le mois dernier, l’agence fédérale avait déjà épinglé une faille de Microsoft Outlook comme étant activement exploitée dans le cadre de cyberattaques. La CISA avait exigé que les agences fédérales prennent des mesures contre cette vulnérabilité, qui permet d’exécuter du code à distance, avant la fin du mois. Dans tous les cas, on vous recommande chaudement d’installer toutes les mises à jour disponibles dès que possible.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : CISA
