Une faille de sécurité critique affecte toutes les versions de Windows. Il permet à un pirate informatique d’infecter et de contrôler votre PC à distance, simplement en utilisant le Wi-Fi et sans que vous vous en rendiez compte.
Un problème de sécurité particulièrement préoccupant touche actuellement les PC fonctionnant sous Windows, toutes versions confondues. Plus précisément, cette faille concerne les appareils équipés d’une carte ou d’un adaptateur Wi-Fi, soit tous les ordinateurs portables ou mini-PC actuellement en circulation. En apparence simple à exploiter, la brèche permettrait à un pirate informatique d’injecter à distance un malware sur l’ordinateur de sa cible, sans que celle-ci ne se trompe ou ne s’en aperçoive.
Identifiée sous le numéro CVE-2024-30078, la faille se situe dans le pilote Windows Wi-Fi – le logiciel qui gère la communication Wi-Fi dans le système d’exploitation. Selon le système standardisé d’évaluation des vulnérabilités CVSS, elle est notée 8,8 sur 10, ce qui représente un niveau de menace et de gravité très élevé. Et pour cause : il est très simple à exploiter et peut causer des dégâts considérables sur l’ordinateur.
Comme le rapporte le magazine Forbes, cette faille permet à un attaquant d’envoyer directement des données à un ordinateur situé à portée du signal radio. En d’autres termes, un attaquant peut exécuter du code malveillant à distance, simplement en se trouvant à proximité de sa cible. Et pour aggraver les choses, la mise en œuvre de l’attaque ne nécessite même aucune action de la part de la victime ; ainsi, même les utilisateurs les plus vigilants sont exposés.
Heureusement, selon la note technique officielle sur la vulnérabilité CVE-2024-30078, il n’existe pour l’instant aucune preuve que cette faille soit activement et massivement exploitée par des pirates. Surtout, Microsoft vient de combler cette faille critique dans la dernière série de correctifs pour Windows publiés depuis le 11 juin – le fameux Patch Tuesday distribué chaque mois.
Pour en profiter, il suffit de télécharger et d’installer la dernière mise à jour Windows disponible pour votre PC via Windows Update, en vous rendant dans les paramètres Windows. Le numéro de mise à jour dépend de la version de Windows installée sur votre ordinateur, mais peu importe : compte tenu de la gravité du problème et des dangers encourus, il est fortement recommandé de mettre à jour Windows immédiatement, surtout si vous utilisez régulièrement votre PC en public. des lieux tels que des bars, des gares ou des hôtels. N’attendez pas, car les hackers exploiteront très prochainement cette grave faille de sécurité !
