Des pirates ont exploité pendant des mois un bogue dans Windows 10 et Windows 11, mais Microsoft l’a maintenant corrigé.
En février, Microsoft a corrigé un bug dans Windows 10 et Windows 11. Pourtant, ce bogue était déjà exploité par des pirates =depuis six mois. Le bogue en question est la vulnérabilité CVE-2024-21338. Grâce à ce bogue, les attaquants peuvent facilement accéder au noyau, sans qu’un utilisateur légitime ne le remarque.
Un outil efficace
Les pirates ne peuvent pas accéder à un système uniquement grâce à cette fuite, mais elle est un outil important dans la chaîne d’attaque. Pour exploiter le bogue, il faut que les pirates aient déjà accès à un ordinateur fonctionnant sous Windows 10 ou Windows 11. Ensuite, ils peuvent obtenir les privilèges du noyau grâce au bogue. À partir de là, ils peuvent désactiver les mécanismes de sécurité et installer d’autres malwares puissants.
C’est Avast qui a découvert le bogue. Cette société de sécurité a expliqué à Bleeping Computer que des criminels ont utilisé la vulnérabilité zero day depuis six mois déjà. Les pirates appartiennent au groupe nord-coréen Lazarus. Il est donc conseillé à tout le monde d’installer en priorité les mises à jour du dernier Patch Tuesday du 13 février.