Windows 10 est un système d’exploitation Windows aussi sécurisé qu’il n’a jamais existé. Avec un flux constant de mises à jour automatiques (même si elles viennent avec leur juste part de problèmes) et l’une des meilleures suites de sécurité PC intégrées, il est juste de dire que vous n’avez généralement pas à vous soucier de quand en utilisant le système d’exploitation.
Mais cela ne signifie pas que vous devez faire preuve de complaisance, et rester conscient des menaces de sécurité existantes dans Windows 10 est le meilleur moyen de les éviter. Voici quelques-unes des vulnérabilités de sécurité Windows les plus graves qui continuent d’affecter les utilisateurs aujourd’hui.
Contenu
CVE-2017-11882 : Microsoft Office 2016
Celui-ci a été publié en 2017, mais l’inquiétant a existé pendant 17 ans jusque-là !
Il exploite une vulnérabilité dans Microsoft Office pour saisir votre ordinateur à des fins d’extraction de crypto-monnaie, d’attaques DDoS et à d’autres fins malveillantes. Cependant, ce n’est pas quelque chose qui peut vous affecter simplement en possédant Microsoft Office. Afin d’exposer votre PC aux attaques, vous devez ouvrir un fichier malveillant se faisant passer pour un document Microsoft Office. Dès que vous l’ouvrez, il exécute un script Powershell qui infecte votre PC.
Microsoft a corrigé cette vulnérabilité en 2017, donc les utilisateurs de Windows 7 à Windows 10 qui sont à jour doivent être sécurisés. Si vous utilisez un ancien système d’exploitation Windows, vous pourriez être à risque. Mettez donc à jour et ne téléchargez aucun fichier douteux.
CVE-2018-8174 : Internet Explorer
Cette vulnérabilité, surnommée de façon menaçante Double Kill, est en sommeil dans Microsoft VBScript et peut s’exécuter via le navigateur Internet obsolète de Microsoft, Internet Explorer. Il peut fonctionner sur n’importe quelle version de Windows, bien qu’en mai 2018, Microsoft l’ait corrigé des systèmes d’exploitation qu’il continue de prendre en charge.
Double Kill exploite un bogue dans vbscript.dll, qui permet à l’attaquant d’accéder à la mémoire virtuelle du PC. C’est ce qu’on appelle une vulnérabilité d’utilisation après utilisation gratuite (UAF), qui est capable d’exécuter à distance un code malveillant en raison du fait qu’elle obtient un accès en lecture/écriture à la mémoire virtuelle de votre PC.
Faut-il dire que personne ne devrait utiliser Internet Explorer à ce stade, de toute façon ?
CVE-2016-0189 : Internet Explorer
En parlant de cela, voici une ancienne vulnérabilité de sécurité persistante dans le navigateur obsolète de Microsoft. Il est devenu célèbre en 2016 lorsqu’il a été utilisé pour attaquer un certain nombre d’organisations en Corée du Sud.
De la même manière que la dernière vulnérabilité, celle-ci exploite un bogue dans un fichier VBScript.dll non mis à jour sous Windows. Ce qui est particulièrement sournois à propos de celui-ci, c’est qu’il ne nécessite pas nécessairement le téléchargement d’un fichier, mais peut en réalité infecter votre ordinateur si vous vous retrouvez sur un site Web compromis (généralement en étant redirigé depuis un site Web légitime piraté).
La vulnérabilité a été corrigée dans IE 9, 10 et 11, mais elle reste un moyen d’attaque alarmant car les utilisateurs ne mettent pas à jour leurs navigateurs.
CVE-2018-4878 : Adobe Flash
Une autre vulnérabilité dangereuse de l’UAF, elle a été découverte début 2018 et réside dans Adobe Flash Player, historiquement floconneux (avant la version 28.0.0.161). Comme d’autres vulnérabilités UAF, celle-ci peut potentiellement permettre à l’attaquant d’exécuter du code arbitraire, ce qui lui permet essentiellement d’exécuter des commandes malveillantes sur votre système.
Alors à quoi faut-il faire attention ? Sites Web obscurs avec du contenu Flash et des e-mails vous demandant de regarder des vidéos au format Flash. Cela a été corrigé par Adobe peu de temps après sa découverte, mais il reste largement utilisé dans les kits d’exploit, ce qui atteste du fait qu’il obtient toujours des résultats pour les attaquants.
La leçon ici est de toujours garder votre Adobe Flash Player à jour.
Conclusion
Ce ne sont là que quelques-unes des principales vulnérabilités de sécurité de Windows 10 dont vous devez vous méfier. L’important est de ne pas paniquer car tant que votre système d’exploitation et vos logiciels sont à jour et que vous n’utilisez pas de programmes très obsolètes comme Internet Explorer, tout devrait bien se passer. Il existe bien sûr de nombreuses vulnérabilités de sécurité Windows 10 plus petites, mais il y a peu de chances qu’elles vous concernent ou vous ciblent un jour.
Si vous insistez pour rester au courant des dernières menaces, vous pouvez le faire sur CVE Details.
Cet article est-il utile ? Oui Non
