Comment sécuriser votre PC Windows contre la faille CVE-2024-43461 exploité par le groupe APT Void Banshee
Alerte à la faille de sécurité zero-day dans Windows patchée par Microsoft : ce qu’il faut savoir
Microsoft corrige une vulnérabilité critique
L’agence américaine CISA a récemment publié une alerte concernant une faille de sécurité zero-day présente dans Windows et exploitée par le groupe APT Void Banshee. Cette vulnérabilité, identifiée comme CVE-2024-43461, a été corrigée par Microsoft lors du Patch Tuesday de septembre 2024.
À l’origine, cette vulnérabilité n’était pas utilisée lors d’attaques, mais Microsoft a confirmé son exploitation récente par des attaquants, amenant ainsi une mise à jour de sécurité critique.
Une faiblesse dans la plateforme MSHTML
La vulnérabilité CVE-2024-43461 a été exploitée en conjonction avec une autre faille, la CVE-2024-38112, dans la plateforme MSHTML. Microsoft a rapidement réagi en publiant un correctif pour la CVE-2024-38112 en juillet 2024 pour contrer cette chaîne d’attaque.
La plateforme MSHTML étant liée à Internet Explorer, les utilisateurs du mode IE dans Microsoft Edge sont particulièrement vulnérables. L’interaction de l’utilisateur est requise pour l’exploitation de la vulnérabilité, généralement par le biais de l’ouverture de fichiers ou de pages web malveillants.
APT Void Banshee et les attaques ciblées
Le groupe APT Void Banshee a été identifié comme étant à l’origine des attaques utilisant cette vulnérabilité. Ils tentent d’infecter des machines avec le malware infostealer Atlantida, volant des informations sensibles telles que des mots de passe et des cookies.
Ces attaques sont principalement ciblées en Europe, en Amérique du Nord et en Asie du Sud-Est, et les cybercriminels utilisent des archives zip malveillantes pour attirer les victimes via des plateformes en ligne.
Conseils de sécurité
Toutes les versions de Windows et Windows Server sont concernées par cette vulnérabilité critique et il est recommandé de mettre à jour son système le plus rapidement possible pour se protéger des attaques potentielles.
En conclusion, il est essentiel de rester vigilants face aux menaces de sécurité en ligne et de s’assurer que les correctifs de sécurité sont toujours appliqués pour éviter toute exploitation de failles connues.
Source : www.it-connect.fr