22 décembre 2024

Krusell France

Ta dose d'actu digital !

Comment sécuriser votre PC Windows contre la faille CVE-2024-43461 exploité par le groupe APT Void Banshee

3 mois ago Julien Castex
Faille Windows - CVE-2024-43461
Rate this post

Alerte à la faille de sécurité zero-day dans Windows patchée par Microsoft : ce qu’il faut savoir

Sommaire masquer
1 Microsoft corrige une vulnérabilité critique
2 Une faiblesse dans la plateforme MSHTML
3 APT Void Banshee et les attaques ciblées
4 Conseils de sécurité
5 Actualités similaires :

Microsoft corrige une vulnérabilité critique

L’agence américaine CISA a récemment publié une alerte concernant une faille de sécurité zero-day présente dans Windows et exploitée par le groupe APT Void Banshee. Cette vulnérabilité, identifiée comme CVE-2024-43461, a été corrigée par Microsoft lors du Patch Tuesday de septembre 2024.

À l’origine, cette vulnérabilité n’était pas utilisée lors d’attaques, mais Microsoft a confirmé son exploitation récente par des attaquants, amenant ainsi une mise à jour de sécurité critique.

Une faiblesse dans la plateforme MSHTML

La vulnérabilité CVE-2024-43461 a été exploitée en conjonction avec une autre faille, la CVE-2024-38112, dans la plateforme MSHTML. Microsoft a rapidement réagi en publiant un correctif pour la CVE-2024-38112 en juillet 2024 pour contrer cette chaîne d’attaque.

La plateforme MSHTML étant liée à Internet Explorer, les utilisateurs du mode IE dans Microsoft Edge sont particulièrement vulnérables. L’interaction de l’utilisateur est requise pour l’exploitation de la vulnérabilité, généralement par le biais de l’ouverture de fichiers ou de pages web malveillants.

APT Void Banshee et les attaques ciblées

Le groupe APT Void Banshee a été identifié comme étant à l’origine des attaques utilisant cette vulnérabilité. Ils tentent d’infecter des machines avec le malware infostealer Atlantida, volant des informations sensibles telles que des mots de passe et des cookies.

Ces attaques sont principalement ciblées en Europe, en Amérique du Nord et en Asie du Sud-Est, et les cybercriminels utilisent des archives zip malveillantes pour attirer les victimes via des plateformes en ligne.

Conseils de sécurité

Toutes les versions de Windows et Windows Server sont concernées par cette vulnérabilité critique et il est recommandé de mettre à jour son système le plus rapidement possible pour se protéger des attaques potentielles.

En conclusion, il est essentiel de rester vigilants face aux menaces de sécurité en ligne et de s’assurer que les correctifs de sécurité sont toujours appliqués pour éviter toute exploitation de failles connues.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez comment protéger votre Outlook contre la faille “zero-click”CVE-2024-30103
  2. Comment se protéger contre l’exploitation de la faille CVE-2024-37085 dans VMware ESXi
  3. Comment protéger vos routeurs Juniper Networks contre la nouvelle faille critique CVE-2024-2973
  4. Comment corriger la faille CVE-2024-38058 dans BitLocker sur Windows ?
  5. Docker : Comment sécuriser votre registre privé efficacement ?
  6. Mise à jour nécessaire pour protéger votre ordinateur Intel contre une faille critique de sécurité dans le firmware UEFI.
Tags:

Plus d'actu

Fortinet Wireless Manager - CVE-2024-34990 - Alerte de sécurité

Alerte sécurité : faille critique corrigée dans Fortinet Wireless Manager

2 jours ago Julien Castex
licence Microsoft 365 Apps se désactive du jour au lendemain

Problème d’activation sur Microsoft 365 : pourquoi la licence se désactive-t-elle ?

2 jours ago Julien Castex
Windows Server 2025 - Installation du rôle DFSR

Tutoriel : Installation du rôle DFSR sur Windows Server 2025 pour une réplication efficace.

2 jours ago Julien Castex

Vous avez peut-être manqué

OpenAI o3: a step closer to AGI. A major breakthrough in the field of… | by Jeremy Lamri | Future of Work & Society — Towards the quaternary economy | Dec, 2024

Plongée dans le monde de l’IA : de ChatGPT à o3, une révolution technologique en marche

9 minutes ago Mia Dufresne
Crow Country's Deliciously Haunted Nostalgia Is A Weapon

Crow Country : le jeu qui réinvente l’horreur à travers la nostalgie et les souvenirs enfantins

7 heures ago Alex Lopez
Ulefone Armor X31 Pro unveiled: 120Hz screen, Night Vision Camera, and 6,050 mAh battery

Ulefone dévoile l’Armor X31 Pro : le premier smartphone robuste 5G de la série Armor X.

8 heures ago Romain Barry
There Isn't Enough Time To Revisit Cyberpunk 2077

Cyberpunk 2077 Update 2.2 redonne vie à Night City et relance l’expérience de jeu

11 heures ago Alex Lopez