Une récente vulnérabilité de sécurité découverte dans Windows permet aux hackers d’infecter les ordinateurs vulnérables via un réseau Wi-Fi, selon Forbes. Identifiée comme CVE-2024-30078, cette vulnérabilité affecte toutes les versions de Windows et a reçu une note CVSS de 8,8 sur 10, ce qui reflète son niveau élevé de dangerosité. La gravité de la situation réside dans le fait que l’attaquant n’a pas besoin d’accès physique au système, il lui suffit d’être connecté au même réseau Wi-Fi que la victime.
Microsoft a confirmé que aucune « exigence » spéciale n’est nécessaire pour être victime de cette vulnérabilité, à moins que le pirate informatique ne soit à proximité d’une cible et sur le même réseau Wi-Fi. De plus, aucune authentification ni accès à la configuration ou aux fichiers de l’ordinateur de la victime n’est nécessaire. Ces circonstances rendent la vulnérabilité très risquée, car les utilisateurs n’ont pas besoin de prendre d’action, comme cliquer sur un lien ou télécharger un fichier, pour que leurs appareils soient infectés.
Bien que le risque soit moindre pour les utilisateurs d’ordinateurs de bureau, ceux qui utilisent leurs ordinateurs portables dans des lieux publics tels que des cafés ou des aéroports sont plus exposés. En effet, les réseaux Wi-Fi publics, bien qu’ils puissent être utiles dans certains cas, présentent déjà des dangers inhérents sans compter cette nouvelle faille. Par conséquent, il est recommandé d’utiliser un VPN lors de la connexion à des réseaux publics et d’éviter d’accéder à des informations sensibles depuis un ordinateur portable dans ces environnements.
Microsoft a indiqué que l’exploitation de cette vulnérabilité est « peu probable », mais la divulgation publique de la faille pourrait encourager les hackers à développer une exploitation spécifique. La société a déjà corrigé cette vulnérabilité ainsi que 48 autres dans ses mises à jour de juin 2024.
Bien entendu, il est fortement recommandé aux utilisateurs de mettre à jour leur ordinateur dès que possible. En outre, il est recommandé d’activer en permanence Windows Defender, l’antivirus gratuit de Microsoft, qui offre une excellente protection contre tous les types de menaces. Il est essentiel de maintenir l’ordinateur à jour et de le protéger afin d’éviter les attaques résultant de vulnérabilités telles que celle-ci.
