Accueil Actualité Des pirates exploitent deux failles de sécurité sur Windows

Des pirates exploitent deux failles de sécurité sur Windows

Par
techs
-
Des pirates exploitent deux failles de sécurité sur Windows
Illustration

Microsoft fait face à une vague de cyberattaques. Des groupes de pirates informatiques utilisent activement deux failles de sécurité dangereuses dans Windows pour infecter des ordinateurs. Une de ces failles est très ancienne, mais l’autre est toute récente. Microsoft propose une mise à jour d’urgence pour la plus récente.

Le vieux piège des raccourcis .lnk

La première faille existe depuis 2017. Elle se cache dans les fichiers de raccourcis Windows. C’est-à-dire les icônes avec l’extension « .lnk ». Concrètement, les pirates envoient un simple fichier raccourci piégé. Si une personne l’ouvre, les pirates peuvent installer des virus à distance.

Au moins 11 groupes de hackers exploitent cette technique. Selon Trend Micro, certains groupes sont liés à des gouvernements, notamment la Chine. Ils ciblent près de 60 pays, dont les États-Unis, le Canada et la Russie. Ces pirates utilisent la faille pour installer « PlugX », un puissant logiciel espion. Des cibles en Europe, y compris des entités diplomatiques, ont été visées.

Le problème est que cette faille est un « zéro-day ». Cela signifie que les pirates l’ont trouvée et utilisée avant que Microsoft ne puisse créer un correctif. À ce jour, Microsoft n’a toujours pas publié de mise à jour pour boucher ce trou. La seule protection est de se méfier des fichiers « .lnk » venant de sources inconnues.

Faille n°2 : Une nouvelle menace ciblant les serveurs

La seconde faille est récente (octobre 2025). Elle vise principalement les entreprises. Elle touche un outil appelé WSUS, que les entreprises utilisent pour gérer les mises à jour de leurs serveurs.

« Ghost taping » : l’arnaque silencieuse par contrôle de votre smartphone

La faille permet à un pirate d’injecter du code malveillant dans le système. Il peut alors prendre le contrôle total du serveur et y installer des virus. Le danger est grand. Microsoft avertit que cette attaque peut se propager toute seule d’un serveur à l’autre, comme un ver informatique.  Un seul serveur infecté peut contaminer tout le réseau d’une entreprise.

Pour en venir à bout de cette faille, Microsoft a tenté un correctif dans sa mise à jour mensuelle d’octobre. Malheureusement, celui-ci n’a pas fonctionné. Les pirates ont trouvé un moyen de le contourner et ont continué leurs attaques.

Microsoft a donc été forcé de publier un deuxième correctif d’urgence fin octobre. L’entreprise recommande à tous les administrateurs de serveurs d’appliquer cette nouvelle mise à jour le plus vite possible.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici