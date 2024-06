Une faille récemment corrigée par Microsoft permet à un pirate mal intentionné de pirater une machine Windows à l’aide d’une simple connexion à un Wi-Fi public. Vérifiez bien que votre machine est à jour.

Aucun système informatique n’est inviolable et Windows le prouve environ toutes les semaines. L’OS de Microsoft est si populaire qu’il attire mécaniquement l’attention d’un bon paquet de pirates mal intentionnés et d’experts en cybersécurité. Cela a récemment permis à l’entreprise de corriger une grave faille dans Windows qui permet d’infecter une machine au nez et à la barbe de son utilisateur ou utilisatrice, comme l’explique Tom’s Hardware.

CVE-2024-30078, de son petit nom, est une faille qui touche les pilotes Wi-Fi de Windows. Ce bug permet, en envoyant un paquet réseau malveillant à une machine connectée à un réseau Wi-Fi public, d’exécuter des programmes malicieux sur l’ordinateur en question. L’exploitation de cette faille ne demande aucune intervention de la part de l’utilisateur ou l’utilisatrice et peut se faire de manière complètement transparente, sans jamais que la victime soit au courant de ce qui se passe.

Un correctif déjà déployé

En raison de la facilité d’exploitation de la faille et de l’importance du périmètre d’attaque (toutes les machines Windows, y compris Windows Server, sont vulnérables), Microsoft a collé une étiquette « Grave » sur ce bug. Se connecter à un réseau Wi-Fi ouvert (comme celui d’un aéroport ou d’une gare par exemple) peut donc s’avérer encore plus dangereux que d’habitude. Ceci étant dit, il faut savoir raison garder.

Tout d’abord, si vous ne vous connectez pas aux réseaux Wi-Fi publics, vous n’avez pas grand-chose à craindre. Ensuite, il faudrait qu’un acteur malveillant y soit connecté aussi et cible votre machine en particulier. Ce qui réduit encore un peu les risques. En enfin, d’après Microsoft, aucune preuve d’une quelconque utilisation de cette brèche de sécurité n’a été détectée et l’entreprise propose déjà un correctif pour régler le problème.

Comment installer la mise à jour ?

Un paquet de mises à jour a effectivement été poussé sur toutes les machines vulnérables (en tout cas toutes celles qui tournent sur un OS encore pris en charge) le 11 juin dernier. Ce dernier corrige la fameuse CVE-2024-30078 et une cinquantaine d’autres bugs. Si vous avez procrastiné l’installation de cette mise à jour depuis une semaine donc, il serait bon de s’y coller le plus rapidement possible.

Pour installer les dernières mises à jours sur votre machine Windows 10, rendez-vous dans l’application Paramètres, choisissez la section Mise à jour et sécurité puis cliquez sur l’onglet Windows Update. De là, vous pourrez cliquer sur le bouton « Rechercher des mises à jour ». Si votre machine tourne sur Windows 11, c’est la même histoire excepté que vous devriez avoir directement accès à l’onglet « Windows Update » après avoir ouvert l’application Paramètres.