Une faille de sécurité permet de pirater Windows via Wi-Fi, sans interaction de l’utilisateur

17 Jun 2024 à 08:35 par larevuegeek - 243 vues - 0 com.

OS Windows 10

Microsoft a récemment révélé une faille de sécurité préoccupante dans le pilote Wi-Fi de Windows, identifiée sous le code CVE-2024-30078. Cette vulnérabilité, corrigée dans le dernier Patch Tuesday, soulève des questions sur la sécurité des systèmes Windows face à des attaques de plus en plus sophistiquées.

Le 11 juin 2024, Microsoft a publié son Patch Tuesday mensuel, incluant des correctifs pour 51 vulnérabilités, dont une faille zero-day. Parmi ces vulnérabilités, la CVE-2024-30078 se distingue par sa gravité. Cette faille, notée 8.8 sur 10 selon le score CVSS v3.1, permet à un attaquant d’exécuter du code à distance sur une machine sans avoir besoin d'un accès physique direct.

Selon les informations fournies par Microsoft, l'exploitation de cette vulnérabilité ne nécessite aucune interaction de l'utilisateur. Un attaquant doit simplement être à portée de l’ordinateur cible via une connexion Wi-Fi. Aucune action de l'utilisateur, comme cliquer sur un lien ou ouvrir un fichier, n’est requise.

De plus, l'attaquant n'a pas besoin de connaître un compte utilisateur sur l'ordinateur visé. Il suffit que la machine détecte le réseau malveillant pour être compromise.

Microsoft explique : "Un attaquant non authentifié pourrait envoyer un paquet réseau malveillant à un système adjacent qui utilise un adaptateur réseau Wi-Fi, permettant ainsi l'exécution de code à distance." En d'autres termes, l’attaquant peut envoyer des paquets de données spécialement conçus via Wi-Fi pour prendre le contrôle de l’ordinateur cible. Une fois le code exécuté, il fonctionne avec les privilèges SYSTEM, offrant ainsi un accès complet à l’appareil.

Attention aux Wifi Public !

Cette vulnérabilité est particulièrement préoccupante dans les lieux publics tels que les gares, les aéroports et les hôtels. Ces endroits, où de nombreux appareils Windows personnels et professionnels sont connectés, deviennent des cibles faciles pour les attaquants. Une exploitation réussie pourrait permettre à un attaquant de compromettre plusieurs appareils simultanément dans un espace restreint.

La faille touche toutes les versions de Windows à partir de Windows Server 2008 et Windows 10. Cela inclut une grande partie des systèmes utilisés aujourd'hui, tant dans le secteur privé que professionnel.

Pour se protéger contre cette vulnérabilité, il est crucial d'installer les mises à jour cumulatives de juin 2024 fournies par Microsoft. Ces correctifs sont essentiels pour combler la faille de sécurité et protéger les systèmes contre de potentielles attaques.