PANIQUE CHEZ LES UTILISATEURS WINDOWS : DES PIRATES EXPLOITENT DEUX FAILLES CRITIQUES EN CE MOMENT MêME
Microsoft se trouve en plein dans une série d’attaques informatiques visant son système d’exploitation Windows, confirme 01.net. Deux failles majeures sont en effet exploitées par différents groupes de hackers, ce qui représente un risque de taille pour la sécurité numérique mondiale. Pour se prémunir, il faut agir sans tarder.
La faille des raccourcis Windows qui traîne depuis 2017
La première faiblesse, repérée en 2017, concerne les raccourcis Windows (.lnk). Grâce à cette faille, les pirates peuvent installer des malwares à distance via un simple fichier raccourci. Elle a déjà été utilisée par au moins 11 groupes de hackers, certains affiliés à des gouvernements, et a frappé des infrastructures dans près de 60 pays, notamment aux États-Unis, au Canada, en Russie et en Corée du Sud.
Parmi ces groupes, ceux liés à la Chine se sont servis de cette faille pour diffuser le cheval de Troie PlugX, un outil d’espionnage actif depuis plus de dix ans. Selon les observations des chercheurs d’Arctic Wolf, ces pirates chinois s’en prennent désormais aux pays européens, ciblant plus particulièrement quelques ambassades ou services diplomatiques en Belgique et en Hongrie. Cette faiblesse est considérée comme une « zero day » parce que Microsoft n’a pas encore proposé de solution définitive. En attendant, il est recommandé de désactiver l’ouverture automatique des fichiers .lnk provenant de sources inconnues.
Le souci récent dans WSUS
La seconde faiblesse a été détectée en octobre 2025 dans le service Windows Server Update Services (WSUS). Ce problème provient d’une mauvaise gestion de la « sérialisation » des données, ce qui permet d’injecter des instructions malveillantes. Un pirate peut ainsi prendre le contrôle complet de la machine vulnérable et y installer divers virus, avec la capacité de se propager rapidement entre serveurs, à la manière d’un ver informatique.
Même si Microsoft avait intégré un correctif dans son Patch Tuesday d’octobre, celui-ci s’est avéré contournable par les hackers. Des attaques ont commencé dès le 23 octobre 2025, obligeant Microsoft à sortir un second correctif en urgence à la fin du mois. Les administrateurs de serveurs sont donc invités à appliquer ce patch sans délai pour sécuriser leurs systèmes.
Vous avez aimé cet article ? Abonnez-vous à notre newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.
L’article Panique chez les utilisateurs Windows : des pirates exploitent deux failles critiques en ce moment même est apparu en premier sur L'EnerGeek.
2025-11-04T10:25:02Z