Comme promis, Microsoft a corrigé Windows pour résoudre une vulnérabilité critique du système que l’équipe de sécurité de Google avait dévoilée lundi dernier. Le géant de la recherche avait choisi de révéler la faille avant même que Microsoft n’ait eu le temps de la corriger, affirmant que des pirates informatiques l’exploitaient déjà activement. Comme noté par ZDNet, le correctif est contenu dans la dernière publication des correctifs de sécurité mensuels de Microsoft.
Selon le bulletin de sécurité de Microsoft, tout pirate qui réussissait à pousser un utilisateur à exécuter une « application spécialement conçue » pouvait exploiter la vulnérabilité et avoir la capacité « d’installer des programmes ; voir, modifier ou supprimer des données; ou créer de nouveaux comptes avec tous les droits d’utilisateur ».
Microsoft croit que Strontium, un groupe lié à la Russie, est responsable du lancement d’« attaques de phishing à faible volume » profitant de la faille. Ce qui a permis d’exploiter les vulnérabilités d’Adobe Flash et de Windows. Avant la publication du correctif, Microsoft avait indiqué que l’attaque pouvait être détectée en activant Windows Defender Advanced Threat Protection.
Pour être certain que vous êtes à l’abri, assurez-vous que votre PC Windows est mis à jour avec tous les récents correctifs de sécurité de Microsoft.