Selon GizChina , Microsoft a déclaré que les vulnérabilités de Windows 11 et 10 ci-dessus peuvent être exploitées par des attaquants et installer des logiciels malveillants sur les appareils des utilisateurs. Cette vulnérabilité existe dans le schéma d'identifiant de ressource uniforme (URI) ms-appinstaller. Les attaquants pourraient utiliser cette vulnérabilité pour contourner les mesures de sécurité courantes et installer silencieusement des logiciels malveillants pendant que les utilisateurs naviguent sur le Web.
Microsoft recommande de mettre à jour les correctifs Windows 11 et 10
La vulnérabilité, identifiée comme CVE-2023-44234, permet aux attaquants d'exploiter une faiblesse de Windows pour installer des logiciels malveillants sans nécessiter d'interaction de l'utilisateur. Cette vulnérabilité pourrait compromettre la confidentialité, l’intégrité et la disponibilité des systèmes affectés. La vulnérabilité est considérée comme critique car elle permet l’exécution de code sans interaction de l’utilisateur. Cela peut conduire à l'auto-installation de logiciels malveillants ou à d'autres scénarios d'exécution à distance sans avertissement ni invite.
En réponse à cette vulnérabilité critique, Microsoft a publié un correctif de sécurité qui résout le problème et empêche l’installation de logiciels malveillants sur les systèmes affectés. Il est recommandé d'appliquer le correctif immédiatement car il atténue le risque associé à la vulnérabilité sur Windows 11 et 10. Les attaquants utilisent ms-appinstaller pour masquer des raccourcis et installer secrètement des logiciels malveillants sur les PC des victimes. Cependant, Microsoft a désactivé ce raccourci dans le correctif récemment publié, ce qui signifie également que toute application téléchargée à partir du site Web doit passer des contrôles de sécurité comme un téléchargement de fichier ordinaire. Le correctif résout également le problème et aide les utilisateurs/administrateurs informatiques à sécuriser leurs appareils.
La publication de ce correctif de sécurité par Microsoft est une étape importante pour corriger une vulnérabilité critique dans Windows 11 et 10. Les utilisateurs et les administrateurs informatiques sont encouragés à appliquer le correctif immédiatement pour protéger leurs appareils contre d'éventuelles attaques de logiciels malveillants. Ce faisant, ils peuvent maintenir la sécurité et la conformité du système, garantissant ainsi un environnement informatique sûr et sécurisé.
Lien source
Comment (0)