19/04
De nombreuses failles corrigées sur Windows, mettez-vous à jour
Une faille signalée depuis deux ans et demi est enfin de l’histoire ancienne, ainsi que de nombreuses autres.
Une fois n’est pas coutume, Microsoft déploie une nouvelle salve de correctifs de sécurité avec notamment la solution à 17 failles jugées critiques. Parmi eux, “DogWalk” permettait d’exécuter du code arbitraire à distance et était activement utilisée par des pirates.
Ces derniers pouvaient ainsi, à travers un fichier vérolé envoyé par mail ou téléchargé depuis un site malveillant, exploiter directement cette faille. Une faille similaire a été résolue il y a quelques mois. A noter par ailleurs, DogWalk était connu de Microsoft depuis… deux an et demi, après le signalement de la part d’un chercheur en décembre 2019. Le géant américain considérait qu’il ne s’agissait pas d’une vraie faille, considérant qu’aucune limite de sécurité n’était contournée.
Microsoft s’est finalement ravisé et a corrigé ce problème. Il ne vous reste plus qu’à vous assurer que votre système d’exploitation soit bel et bien mis à jour.
Source : 01net