Selon GizChina , Microsoft a déclaré que la vulnérabilité mentionnée ci-dessus dans Windows 11 et 10 pourrait être exploitée par des attaquants et installer des logiciels malveillants sur les appareils des utilisateurs. Cette vulnérabilité se trouve dans le schéma d'identifiant de ressource uniforme (URI) ms-appinstaller. Les attaquants peuvent exploiter cette vulnérabilité pour contourner les mesures de sécurité courantes et installer silencieusement des logiciels malveillants pendant que les utilisateurs naviguent sur le Web.
Microsoft recommande de mettre à jour les correctifs Windows 11 et 10
La vulnérabilité, identifiée comme CVE-2023-44234, permet à un attaquant d'exploiter une faille de sécurité de Windows pour installer des logiciels malveillants sans intervention de l'utilisateur. Cette vulnérabilité pourrait compromettre la confidentialité, l'intégrité et la disponibilité des systèmes affectés. Elle est considérée comme critique car elle permet l'exécution de code sans intervention de l'utilisateur. Cela pourrait entraîner l'auto-installation de logiciels malveillants ou d'autres scénarios d'exécution à distance sans avertissement ni message d'erreur.
En réponse à cette vulnérabilité critique, Microsoft a publié un correctif de sécurité pour corriger le problème et empêcher l'installation de logiciels malveillants sur les systèmes affectés. Il est recommandé d'appliquer ce correctif immédiatement, car il atténue le risque associé à cette vulnérabilité sur Windows 11 et 10. Les attaquants utilisent ms-appinstaller pour masquer des raccourcis et installer secrètement des logiciels malveillants sur les PC victimes. Cependant, Microsoft a désactivé ce raccourci dans le nouveau correctif, ce qui signifie également que toute application téléchargée depuis le site web doit passer des contrôles de sécurité comme un téléchargement de fichier classique. Ce correctif corrige également le problème et aide les utilisateurs et les administrateurs informatiques à sécuriser leurs appareils.
La publication de ce correctif de sécurité par Microsoft constitue une étape importante dans la résolution d'une vulnérabilité critique dans Windows 11 et 10. Les utilisateurs et les administrateurs informatiques sont encouragés à appliquer ce correctif immédiatement afin de protéger leurs appareils contre d'éventuelles attaques de logiciels malveillants. Ils pourront ainsi préserver la sécurité et la conformité de leur système, garantissant ainsi un environnement informatique sûr et sécurisé.
Lien source
Comment (0)