MicrosoftMicrosoft vient d’annoncer une nouvelle faille qui touche toutes les versions de Windows encore supportées, à savoir Windows 10, 11 et Windows Server à partir de la version 2008. Il s’agit d’une faille dans le pilote Sans filSans fil qui permet l’exécution de code à distance. Elle porteporte numéro CVE-2024-30078.
Concrètement, une attaque utilisant cette faille peut forcer un ordinateurordinateur pour installer un virus, par exemple, sans avoir besoin d’y accéder physiquephysique À PCPC. La seule exigence est d’être à portée Wi-Fi de la machine. Cette attaque ne nécessite aucune interaction de la part de la victime, l’utilisateur n’a pas besoin de cliquer sur un lien ou d’ouvrir un fichier.
Tous les utilisateurs Windows doivent mettre à jour leur PC
La faille est donc très grave et il n’y a aucun moyen de bloquer cette attaque. Il permettrait à un individu d’infecter très facilement tous les ordinateurs Windows présents dans un lieu public, comme une gare ou un aéroport. Toutefois, Microsoft indique que cette faille ne semble pas encore avoir été exploitée par des pirates.
Heureusement, Microsoft a déjà publié un correctif, inclus dans la mise à jour mensuelle du 11 juin 2024. Tous les utilisateurs de Windows doivent donc se rendre immédiatement à Windows Update pour s’assurer que leur ordinateur est à jour.
