Twitter Linkedin-in Youtube
Nous contacter
DMI Microsoft
DMI - Failles de sécurité majeure windows et microsoft- 2024
_ L'équipe DMI

Failles de sécurité Zero-Day de Microsoft : risques majeurs pour les systèmes Windows non patchés !

Alerte de sécurité majeure ! Deux vulnérabilités zero-day critiques (CVE-2024-21412 et CVE-2024-21351) affectant Windows et Microsoft Office font l’objet d’une exploitation active par des cybercriminels. Ces failles permettent de contourner des fonctionnalités de sécurité cruciales, exposant ainsi les systèmes et les données sensibles à des risques importants.

Analyse détaillée des vulnérabilités :

Cette vulnérabilité permet aux attaquants d’exploiter des fichiers de raccourci Internet (.url) piégés pour contourner le système de protection SmartScreen de Windows Defender.

Découverte par Trend Micro, elle a été utilisée par le groupe APT Water Hydra pour infecter des victimes avec le malware DarkMe.

Une preuve de concept (PoC) montre que l’attaque exploite une vulnérabilité de SmartScreen précédemment corrigée (CVE-2023-36025) et échappe à la protection Mark-of-the-Web (MotW).

Cette faille permet aux attaquants d’injecter du code malveillant directement dans SmartScreen, ouvrant la voie à l’exécution de code et au vol de données sensibles.

Microsoft précise que l’exploitation de cette vulnérabilité est moins répandue que celle de CVE-2024-21412, mais n’en demeure pas moins dangereuse et urgente à corriger.

Autres vulnérabilités à surveiller :

CVE-2024-21410 : élévation de privilèges dans Microsoft Exchange Server, nécessitant des actions administratives supplémentaires pour une correction complète.

CVE-2024-21413 : exécution de code à distance dans Microsoft Office, contournant la vue protégée et affectant particulièrement les versions 32 et 64 bits d’Office 2016.

Recommandations pour les professionnels de l’informatique :

  • Appliquez les correctifs de sécurité Microsoft immédiatement.
  • Prioriser la mise à jour des systèmes exposés à CVE-2024-21412 et CVE-2024-21351.
  • Sensibilisez les utilisateurs aux risques et aux techniques de phishing.
  • Surveillez activement les menaces et les nouvelles vulnérabilités.

La situation actuelle exige une vigilance accrue et une action immédiate de la part des professionnels de l’informatique. La mise à jour des systèmes et l’adoption de mesures de sécurité proactives sont essentielles pour minimiser les risques d’exploitation de ces vulnérabilités critiques.

Pour en savoir plus sur la sécurisation de vos données, contactez nos experts.

4

Author

L'équipe DMI

Chez DMI nous souhaitons valoriser les services IT de nos clients pour simplifier le quotidien de tous les utilisateurs. C'est pourquoi depuis 2002, nous avons accompagné plus de 300 clients dans les domaines de l'ITSM (IT Service Management), l'ITAM (IT Asset Management) et UEM (Unified Endpoint Management). En pleine transformation digitale, nous leur proposons des solutions innovantes avec les éditeurs leaders du marché IT, pour qu'ils puissent gagner en structuration et en performance.

Leave a comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *