Utilisez-vous un PC Windows ? Ensuite, arrêtez ce que vous êtes en train de faire et vérifiez que vous exécutez la dernière mise à jour, car elle corrige certaines failles de sécurité que les pirates ont activement exploitées.
Comme ordinateur bip (s’ouvre dans un nouvel onglet) rapports, les ajustements de sécurité fournis dans les mises à jour Windows cumulatives de juin 2022 scellent la faille de sécurité zero-day qui a permis un exploit appelé Follina (CVE-2022-30190 (s’ouvre dans un nouvel onglet)).
La faille de sécurité se présentait sous la forme d’un bogue d’exécution de code à distance de Microsoft Windows Support Diagnostic Tool (MSDT), qui permettait aux pirates d’exécuter du code arbitraire dans les applications à l’aide de l’outil, et permettait l’installation de programmes, la modification ou la suppression de données ou la création d’un nouveau compte Windows avec des droits d’utilisateur compromis sur le PC concerné. Le bogue affecte les machines exécutant Windows 7 ou une version ultérieure.
Et selon des chercheurs en sécurité de Point de preuve (s’ouvre dans un nouvel onglet), le bogue a été exploité par des pirates chinois qui l’ont utilisé pour envoyer des documents malveillants aux Tibétains. De plus, le bogue a été utilisé pour cibler des agences gouvernementales américaines et européennes.
Ainsi, bien que vous ne soyez peut-être pas la cible de pirates potentiels parrainés par l’État, d’autres cybercriminels avisés pourraient chercher à utiliser l’exploit sur des PC non corrigés pour semer la pagaille. C’est pourquoi, comme Microsoft, nous vous recommandons de vous assurer que votre PC est corrigé dès que possible.
« Microsoft recommande vivement aux clients d’installer les mises à jour pour être entièrement protégés contre la vulnérabilité. Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures », a déclaré Microsoft.
Donc, si les mises à jour automatiques sont activées, il y a de fortes chances que vous soyez déjà protégé. Mais si ce n’est pas le cas, assurez-vous d’avoir le dernier patch.
Pour ce faire, dirigez-vous vers l’application Paramètres Windows, accédez à la section Windows Update et vous devriez savoir si votre PC est à jour, s’il a besoin d’une mise à jour ou, dans certains cas, si un redémarrage est nécessaire pour appliquer la mise à jour. Assurez-vous de le faire pour protéger votre PC contre les pirates malveillants et opportunistes.