Le géant Microsoft déploie régulièrement des mises à jour pour Windows visant à sécuriser son système, et le dernier patch de sécurité déployé s'attarde sur une faille récemment repérée.
La faille en question a été baptisée CVE-2024-30078 et elle concerne les pilotes Wi-Fi de Windows. La faille permettait d'envoyer un paquet réseau malveillant vers une machine connectée à un réseau Wi-Fi public, dans le but d'exécuter du code malicieux sur l'appareil.
Le problème de cette faille et qu'elle ne demande pas d'intervention des pirates et peut être automatisée en infectant directement le réseau Wi-Fi public. Il suffit ainsi de partager un réseau Wi-Fi non sécurisé et d'attendre que les victimes s'y connectent...
Les victimes ne sont pas conscientes qu'elles sont infectées, et le malware permet d'extraction de données personnelles tant que l'appareil est connecté au réseau vérolé. Mais il est possible de poursuivre la collecte de données en installant un malware plus évolué qui renvoie ensuite des données régulièrement vers des serveurs distants, et ce, dès que l'appareil est simplement connecté à Internet.
Microsoft a déployé un correctif de sécurité le 11 juin dernier, associée à une cinquantaine d'autres correctifs. Il est ainsi recommandé de maintenir Windows à jour, d'autant plus si vous êtes habitués à vous connecter à des réseaux WiFi publics.
