Microsoft a déployé un correctif pour une faille de sécurité dans le noyau Windows. Cette faille, découverte par Avast, a été exploitée par le groupe Lazarus. Elle permettait d’exécuter des logiciels malveillants avec les droits les plus élevés.
Après une importante faille critique corrigée en décembre, Microsoft déploie un autre correctif pour une faille de sécurité, mais cette fois-ci, profondément ancrée dans le noyau de Windows. Cette vulnérabilité, connue sous le nom technique de CVE-2024-21338, n’était pas qu’un simple bug à corriger lors d’une mise à jour de routine.
Découverte il y a six mois par les vigilants yeux d’Avast, cette brèche de sécurité a révélé une fragilité majeure au cœur même des systèmes d’exploitation Windows 10 et Windows 11, ainsi que des serveurs Windows 2019 et 2022.
Microsoft livre le correctif pour la faille du noyau Windows exploitée par Lazarus
Ce n’est pas tous les jours que nous entendons parler d’une vulnérabilité d’élévation de privilèges dans le noyau Windows. Ce type de faille offre un terrain de jeu particulièrement fertile pour les acteurs de menaces, leur permettant d’exécuter des logiciels malveillants avec les droits les plus élevés sur les appareils infectés. Et pour ne rien arranger, cette faille a été activement exploitée par des menaces de renommée mondiale, dont le groupe Lazarus, tristement célèbre pour ses liens avec le gouvernement nord-coréen.
Imaginez un instant que votre ordinateur soit une forteresse. Normalement, les murs sont infranchissables, sauf pour ceux qui ont la clé. CVE-2024-21338 était comme si on avait laissé une porte dérobée ouverte, permettant à des intrus non seulement d’entrer mais aussi de prendre le contrôle de la forteresse.
À lire : Windows 11 : un virus dangereux peut infecter votre pc, mettez le à jour rapidement
Le groupe Lazarus, avec son outil FudModule, a su exploiter cette porte dérobée de manière particulièrement astucieuse, en désactivant au passage les systèmes d’alarme modernes – ou, dans notre analogie, les programmes antivirus.
Mais pourquoi cette faille est-elle restée ouverte aussi longtemps ? La réponse n’est pas simple. Le processus de développement et de déploiement des correctifs est complexe et nécessite de multiples validations pour s’assurer qu’il ne perturbe pas d’autres fonctionnalités. Cependant, mi-février 2024, le calvaire a pris fin. Microsoft a finalement livré le correctif tant attendu, accompagné d’un avertissement sur les risques liés à cette faille.
Pour les utilisateurs, le message est clair : il est temps d’agir et d’installer la mise à jour cumulative de février pour Windows 10 et Windows 11, une nécessité pour protéger vos données et votre vie privée.
- Microsoft a corrigé une faille de sécurité exploitée depuis 6 mois : CVE-2024-21338
- Elle était exploitée par le groupe Lazarus
- Mettez votre PC à jour le plus vite possible
Source : Microsoft
