7 novembre 2024

Krusell France

Ta dose d'actu digital !

“Windows Downdate” : nouvelles attaques sur Windows dévoilées lors de la conférence Black Hat 2024

3 mois ago Julien Castex
Attaque Windows Downdate
Rate this post

À l’occasion de la conférence Black Hat 2024, un chercheur en sécurité a révélé une nouvelle attaque nommée “Windows Downdate”, exploitant 2 failles de sécurité zero-day dans Windows. Voici ce qu’il faut savoir.

Sommaire masquer
1 Les détails de l’attaque
2 Les conséquences et les correctifs
3 Actualités similaires :

Les détails de l’attaque

La nouvelle attaque “Windows Downdate” a été présentée lors des conférences Black Hat USA 2024 et Def Con 32 (2024). Elle cible les machines Windows 10, Windows 11 et Windows Server, même avec les dernières mises à jour.

Cette attaque exploite deux failles de sécurité zero-day, identifiées par les références CVE-2024-38202 et CVE-2024-21302. Elle utilise une méthode de “downgrade” basée sur Windows Update, forçant l’appareil à revenir à un état antérieur et rendant ainsi certaines parties de Windows vulnérables.

L’appareil peut devenir vulnérable à des attaques après ce downgrade, malgré l’apparence de mise à jour normale selon Windows Update.

Les conséquences et les correctifs

L’attaque nécessite des privilèges Administrateur pour être exécutée, puis bénéficier des privilèges SYSTEM. Microsoft a été informé de cette vulnérabilité en février 2024.

Microsoft a publié des correctifs de sécurité pour les failles CVE-2024-21302, mais celui pour la CVE-2024-38202 est en cours de développement. Des mesures d’atténuation ont également été proposées.

A ce jour, il n’y a pas de preuve d’utilisation de l’attaque “Windows Downdate” lors de cyberattaques, mais l’entreprise estime que le risque est faible pour l’avenir.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Google dévoile les dernières mises à jour d’IA lors de la conférence I/O 2024
  2. Hot Chips 2024 : Conférence sur les nouvelles architectures CPU et GPU
  3. Les nouveautés d’iOS 18 et iPadOS 18 révélées lors de la conférence Apple
  4. Attention aux attaques du Trojan bancaire Medusa : état des lieux des nouvelles campagnes !
  5. Mises à jour Windows 11 juin 2024 : nouvelles fonctionnalités et corrections de bugs
  6. Google présente les nouvelles fonctionnalités lors du Google I/O 2024
Tags:

Plus d'actu

Google Cloud - Le MFA va être obligatoire pour tous les utilisateurs

Google Cloud : MFA obligatoire pour tous les utilisateurs en 2024

11 heures ago Julien Castex
Cybersécurité - Interpol neutralise 22 000 adresses IP et 1 000 serveurs

Découvrez le succès de l’opération mondiale d’Interpol contre la cybercriminalité

13 heures ago Julien Castex
Pourquoi est-il si difficile de passer à une authentification sans mot de passe

Les avantages et défis de l’authentification sans mot de passe

15 heures ago Julien Castex

Vous avez peut-être manqué

Google app could soon get a Search Recall feature

Google teste une recherche en temps réel sur Android avec des réponses naturelles

24 minutes ago Julien Castex
Can the Snapdragon 8 Elite run Popular PC Games?

Puissant Snapdragon 8 Elite : Smartphone realme GT 7 Pro défie les jeux PC AAA

2 heures ago Julien Castex
See Final Fantasy VII Rebirth's PS5 Pro update in action

Final Fantasy VII Rebirth optimise son expérience avec la mise à jour PS5 Pro

3 heures ago Alex Lopez
OnePlus 13 magnetic cases and other charging accessories revealed

Trackez facilement un OnePlus 13 éteint grâce à cette fonctionnalité innovante

3 heures ago Julien Castex