Alerte sécurité : Faille critique dans le pilote Wi-Fi de Windows !
Microsoft vient de publier son dernier Patch Tuesday de juin 2024 afin de corriger une faille de sécurité importante dans le pilote Wi-Fi de Windows (CVE-2024-30078). Voyons ensemble les risques associés à cette vulnérabilité.
Une faille de sécurité critique dans le pilote Wi-Fi de Windows
Le Patch Tuesday de Microsoft du 11 juin 2024 vise à résoudre un total de 51 vulnérabilités, dont une faille zero-day. Parmi ces failles, la CVE-2024-30078 se distingue par son score CVSS v3.1 de 8.8 sur 10. Cette vulnérabilité permet à un attaquant d’exécuter du code à distance sur une machine Windows sans nécessiter d’accès physique direct.
L’exploitation de cette faille ne requiert aucune action de la part de l’utilisateur visé. En effet, il suffit à l’attaquant de se trouver à proximité de l’ordinateur cible pour mener une attaque via le Wi-Fi. Aucun lien à cliquer, aucun fichier à ouvrir et aucune authentification préalable ne sont nécessaires pour exploiter cette vulnérabilité.
Les conséquences potentielles de la CVE-2024-30078
Sur le site de Microsoft, il est mentionné que “Un attaquant non authentifié pourrait envoyer un paquet réseau malveillant à un système adjacent qui utilise un adaptateur réseau Wi-Fi, ce qui pourrait permettre l’exécution de code à distance.” L’attaquant pourrait ainsi prendre le contrôle de l’appareil ciblé avec les privilèges SYSTEM sur Windows.
Cette faille de sécurité représente un risque dans les espaces publics tels que les gares, les aéroports ou les hôtels, où de nombreux appareils Windows sont présents, qu’ils soient personnels ou professionnels.
Les versions de Windows concernées
Toutes les versions de Windows à partir de Windows Server 2008 et Windows 10 sont affectées par cette vulnérabilité. Pour se protéger, il est impératif d’installer les mises à jour cumulatives de juin 2024 pour Windows.
Source : www.it-connect.fr
