Aussi ennuyeux qu'ils puissent être, il est toujours important d'autoriser les mises à jour Windows à installer les correctifs de sécurité lorsqu'ils sont publiés.
Si vous souhaitez sécuriser votre PC Windows 10, assurez-vous de télécharger et d'installer le correctif d'août 2020, car il corrige 120 failles de sécurité dans le système d'exploitation de Microsoft et les logiciels associés.
Cette nouvelle vient de Zero Day Initiative, une organisation dédiée au signalement des exploits zero-day. Dans le rapport, l'organisation évoque la mise à jour Windows 10 août 2020, qui contient 120 correctifs :
"Sur ces 120 correctifs, 17 sont répertoriés comme critiques et 103 sont répertoriés comme étant importants. Onze de ces bogues sont apparus via le programme ZDI. L'un de ces bogues est répertorié comme étant publiquement connu et deux sont répertoriés comme faisant l'objet d'une attaque active à l'heure de la sortie."
L'initiative Zero Day poursuit en répertoriant chaque bogue. Les deux exploits qui sont "sous attaque active" sont particulièrement intéressants. Cela signifie que les pirates ont localisé et exploité ces bogues avant que les chercheurs ne puissent les signaler.
Le premier de ces deux bogues est l'exploit CVE-2020-1380. Il s'agit d'une vulnérabilité d'Internet Explorer qui permet aux pirates d'exécuter du code arbitraire. Un pirate crée un site Web qui exploite le bogue, puis incite les utilisateurs à le visiter. Si l'utilisateur visite le site Web à l'aide d'Internet Explorer, le pirate obtient des privilèges de niveau utilisateur sur le PC de la victime.
Le deuxième problème critique est l'exploit CVE-2020-1464. Cet exploit est particulièrement dangereux, car il permet à des fichiers malveillants de contourner la validation de signature. Windows utilise des signatures pour s'assurer que les programmes proviennent d'une source fiable, mais les pirates peuvent désormais contourner ce système.
Bien sûr, ces deux bogues ne font qu'effleurer la surface de cette mise à jour. La mise à jour corrige 118 autres bogues, dont 17 à un niveau critique. Par conséquent, nous vous recommandons de rechercher manuellement une mise à jour Windows maintenant pour sécuriser votre système.
Si vous utilisez Windows 10, la mise à jour d'août 2020 apportera des correctifs importants pour votre appareil. C'est une bonne idée de le télécharger, car deux des correctifs corrigent des exploits actuellement attaqués.
Si vous ne savez pas pourquoi ce correctif est important, lisez notre article expliquant ce qu'est une vulnérabilité zero-day et comment elle vous affecte.
Crédit image :Christiaan Colen/Flickr