Nous savons tous que Windows n'est pas un exemple de sécurité et Microsoft vient à nouveau le confirmer en annonçant dans son dernier bulletin de sécurité mensuel du mois de février, que toutes les versions de Windows à partir de Windows Vista jusqu'à Windows 10, sont victimes d'une grosse faille de sécurité. Nous apprenons aussi par la même occasion qu'ils seraient sensibles à 3 autres vulnérabilités, mais l'éditeur se veut rassurant en expliquant qu'il y a déjà des correctifs pour pallier à ces problèmes.

Correctif MS16-013.

Cette faille est avant tout dangereuse pour ceux qui n'ont pas encore mis à jour le système d'exploitation de Microsoft puisqu'elle permet à une personne mal intentionnée d'exécuter à distance du code malveillant sur l'ordinateur cible à condition que les utilisateurs de la machine utilisent un compte administrateur. Pour ce faire, l'utilisateur devra ouvrir un fichier Journal (log) modifié en conséquence pour le contaminer. Si par erreur vous ouvrez ce fichier, le hacker pourra créer de nouveaux comptes sur votre ordinateur et prendre le contrôle à distance de votre machine et même effacer vos données sans que vous vous en aperceviez. Afin de pallier à ce problème, il suffit simplement de mettre à jour votre PC le plus rapidement possible.

3 autres failles dévoilées.

Dans ce même bulletin de sécurité, 3 autres failles ont été dévoilées, mais toutes les 3 aussi corrigées. La première vise principalement Windows 8.1 et Windows 10 en attaquant la cible à partir d'un fichier PDF corrompu. La seconde permet d'attaquer via un fichier Office une machine et la troisième utilise les failles de sécurité d'Adobe Flash Player, mais ne concerne que les versions de Windows à partir de la 8.1.

Une seule solution, mettre à jour votre Windows !