Faille 0-day Follina : Microsoft déploie un patch à installer en urgence
Pc-secours.com peut gérer et prendre en charge les mises à jours de tous vos appareils.
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR.
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
Microsoft nous aura fait attendre, mais le patch de sécurité qui corrige la vulnérabilité Follina, présente sur toutes les versions de Windows, est enfin disponible.
Activement exploitée par des pirates, la faille 0-day Follina, dont on parle beaucoup au sein de l’écosystème de Microsoft depuis plusieurs semaines, est enfin corrigée.
Le Patch Tuesday de juin 2022 corrige Follina
Pour être protégé, il faut installer la dernière mise à jour de sécurité déployée sur Windows, qui fait partie de la fournée du Patch Tuesday du mois de juin. « Microsoft recommande vivement aux utilisateurs d’installer les mises à jour pour être entièrement protégés contre la vulnérabilité. Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures », fait savoir la firme de Redmond.
La vulnérabilité Follina, aussi connue sous l’appellation CVE-2022-30190, nécessite l’ouverture d’un document Word vérolé. Il va récupérer sur un serveur distant un fichier HTML qui contient le code malveillant. Celui-ci est ensuite exécuté par une ligne de commande PowerShell en passant par l’outil de diagnostic du support de Windows. La désactivation des macros ne permet pas se prémunir contre cette attaque.
Follina a été utilisée pour cibler des agences gouvernementales américaines et européennes. La faille permet de propager des spywares, des chevaux de Troie bancaires ou des malwares capables de supprimer des données.
Trois autres vulnérabilités critiques
La mise à jour corrige en tout 55 vulnérabilités. Outre Follina, trois autres failles de niveau critique ont été patchées. Elles peuvent laisser des hackers exécuter du code à distance sur la machine, mais aucune d’entre elles n’a été activement exploitée, d’après Microsoft.
La plus sévère est la CVE-2022-30136, qui a reçu un score de gravité de 9,8/10. Elle exploite une vulnérabilité dans le système de fichiers en réseau.
La deuxième, CVE-2022-30163, concerne Hyper-V, le système de virtualisation fondé sur un hyperviseur 64 bits de Windows. Émargeant à 8,5/10, elle est assez complexe à réaliser, mais peut causer des ravages. À cause d’elle, un pirate pourrait basculer d’une machine virtuelle invitée à l’hôte.
La dernière, CVE-2022-30139, était présente dans le code du protocole LDAP (Lightweight Directory Access Protocol), utile pour lire et écrire dans Active Directory. Elle obtient un score de 6,5/10. La plupart des systèmes ne sont pas sensibles à cette faille, car elle nécessite la modification de paramètres par défaut pour être exploitée.
Source : clubic.com
8 escroqueries courantes au travail à domicile à éviter
8 escroqueries courantes au travail à domicile à éviterL'« employeur » auquel vous vous adressez peut en réalité être à la recherche de vos informations personnelles, de votre argent ou de votre aide dans le cadre de ses activités illégales La pandémie a...
Pour protéger les Français du phishing, le gouvernement veut changer les adresses de nombreux sites internet… d’ici 2026
Pour protéger les Français du phishing, le gouvernement veut changer les adresses de nombreux sites internet… d'ici 2026Une harmonisation des adresses des grands sites gouvernementaux va être mise en place dans les années à venir. Pour les fraudeurs, rien ne vaut la...
Alerte rouge pour les systèmes d’exploitation d’Apple
Alerte rouge pour les systèmes d'exploitation d'AppleiPhone, iPad, ordinateur Mac et même montre connectée Apple Watch. Des mises à jour sont à appliquer en urgence pour un exploit 0-day et 0-click. Apple publie des mises à jour pour les plus récentes moutures...
Utilisateurs de Google Docs, Google Slide et Google Looker Studio, faites attention à cette vague de phishing
Utilisateurs de Google Docs, Google Slide et Google Looker Studio, faites attention à cette vague de phishingDes hackers sont parvenus à utiliser plusieurs outils Google, parmi lesquels Docs et Slide, pour mener des tentatives d'hameçonnage avancées. Check Point a...
Des milliers d’extensions Google Chrome peuvent voler vos mots de passe
Des milliers d’extensions Google Chrome peuvent voler vos mots de passeDes milliers d’extensions Chrome, disponibles sur la boutique de Google, sont en mesure de dérober les mots de passe des internautes. D’après une étude, ces extensions sont capables d’extraire des...