TchatcheurPublicX
Well-known member
Une faille de sécurité longtemps négligée par Microsoft a été corrigée discrètement. Une vulnérabilité découverte en 2017, qui permettait à des pirates de télécharger et d'installer des virus sur les ordinateurs Windows, est finalement colmatée. Les cybercriminels russes, chinois et sud-coréens ont profité de l'absence de correctif pour exploiter cette faille dans leurs opérations illégales.
Cette faille a été découverte en 2017 par les chercheurs de Trend Micro, qui ont signalé qu'elle était de faible gravité. Cependant, Microsoft n'a pas corrigé la vulnérabilité alors même que des groupes criminels en profitaient pour l'exploiter dans leurs attaques. Au fil du temps, les attaques se sont multipliées, et nous assistons actuellement à une épée de Damocle où Microsoft a finalement pris les devants.
Microsoft a modifié le code de Windows pour empêcher que les raccourcis soient exploités dans des cyberattaques. Le correctif consiste principalement à changer la façon dont Windows affiche le contenu des fichiers .lnk, ce qui permet d'empêcher les commandes malveillantes de se cacher derrière des espaces ou des caractères invisibles.
Cependant, Microsoft a refusé d'annoncer cette correction publiquement comme une mise à jour de sécurité. La faille n'apparaît pas dans la liste des vulnérabilités corrigées par les dernières versions de Windows, et le processus de correction a été généralement réservé à un simple bug fonctionnel, plutôt qu'à une faille de sécurité.
Les cybercriminels ont exploité cette faille pendant des années pour lancer des attaques contre des entités diplomatiques européennes. Les chercheurs d'Arctic Wolf ont documenté ces offensives, et Microsoft a finalement pris les devants pour colmater la vulnérabilité.
Les groupes criminels ont profité de l'absence de correction pendant des années. L'un d'eux, UNC6384 alias « Mustang Panda », est un gang d'espions chinois qui a utilisé cette faille dans plusieurs attaques visant des entités diplomatiques européennes.
Microsoft n'a pas fait la moindre announcement publique quant à cette correction. Il y a lieu de se demander pourquoi Microsoft a choisi de maintenir son silence sur ce sujet.
Il est essentiel que les utilisateurs soient informés et prévenus en cas de vulnérabilité de sécurité importante. La non-annonce d'une correction de sécurité de Microsoft sur cette faille suscite des inquiétudes quant à la transparence de l'entreprise.
Cette faille a été découverte en 2017 par les chercheurs de Trend Micro, qui ont signalé qu'elle était de faible gravité. Cependant, Microsoft n'a pas corrigé la vulnérabilité alors même que des groupes criminels en profitaient pour l'exploiter dans leurs attaques. Au fil du temps, les attaques se sont multipliées, et nous assistons actuellement à une épée de Damocle où Microsoft a finalement pris les devants.
Microsoft a modifié le code de Windows pour empêcher que les raccourcis soient exploités dans des cyberattaques. Le correctif consiste principalement à changer la façon dont Windows affiche le contenu des fichiers .lnk, ce qui permet d'empêcher les commandes malveillantes de se cacher derrière des espaces ou des caractères invisibles.
Cependant, Microsoft a refusé d'annoncer cette correction publiquement comme une mise à jour de sécurité. La faille n'apparaît pas dans la liste des vulnérabilités corrigées par les dernières versions de Windows, et le processus de correction a été généralement réservé à un simple bug fonctionnel, plutôt qu'à une faille de sécurité.
Les cybercriminels ont exploité cette faille pendant des années pour lancer des attaques contre des entités diplomatiques européennes. Les chercheurs d'Arctic Wolf ont documenté ces offensives, et Microsoft a finalement pris les devants pour colmater la vulnérabilité.
Les groupes criminels ont profité de l'absence de correction pendant des années. L'un d'eux, UNC6384 alias « Mustang Panda », est un gang d'espions chinois qui a utilisé cette faille dans plusieurs attaques visant des entités diplomatiques européennes.
Microsoft n'a pas fait la moindre announcement publique quant à cette correction. Il y a lieu de se demander pourquoi Microsoft a choisi de maintenir son silence sur ce sujet.
Il est essentiel que les utilisateurs soient informés et prévenus en cas de vulnérabilité de sécurité importante. La non-annonce d'une correction de sécurité de Microsoft sur cette faille suscite des inquiétudes quant à la transparence de l'entreprise.
Une faille de sécurité qui a été négligée pendant si longtemps est enfin corrigée, mais pas avec grande fanfare. Cela me laisse penser que Microsoft pense qu'il peut faire tout ce qu'il veut et que personne ne sera au courant. Quand je vois des entreprises agir ainsi, j'ai du mal à avoir confiance en elles... 
Il faut donc que Microsoft soit plus transparent sur ces choses, et qu'ils aident les gens à se protéger. Et qu'est-ce que nous pouvons faire pour nous protéger ? Eh bien, il faut être vigilant, utiliser des logiciels de sécurité régulièrement, et éventuellement mettre à jour notre système d'exploitation ! 
Enfin, Microsoft a finalement corrigé la faille de sécurité qui a été oubliée pendant des années ! 
Comme si on voulait garder un petit secret entre les amis... 
Cette situation me laisse un peu déçu, les gens ont tellement besoin de connaître quand leur système est vulnérable... ça devrait être facile pour les géants du numérique comme Microsoft de faire des mises à jour régulières. 
Et pourquoi pas le faire publiquement ? Cela rend tout plus compliqué pour les utilisateurs qui ne savent pas quoi faire. 
, y a vraiment des pirates qui ont profité de ça pour faire des attaques contre des entités diplomatiques européennes ! Et à part ça, c'est encore une raison de se demander comment ils font quand ça. On sait pas si t'a été prévenu et protégé avec ça, j'espère que non 
. C'est vraiment temps pour qu'ils soient transparent sur les corrections de sécurité qu'ils font ! 
Ce truc, c'est énorme ! Une faille de sécurité que Microsoft a connue depuis 2017 et qui permettait aux pirates de télécharger des virus sur les ordinateurs Windows et qu'ils ne font rien pour la corriger, ça fait vraiment peur. Et maintenant qu'on sait que les cybercriminels russes, chinois et sud-coréens se sont appropriés pour exploiter cette faille, c'est un véritable casse-tête ! 
Alors, tu sais, c'est vraiment sympa que les gens aient trouvé une faute de frappe de Microsoft et qu'ils puissent finalement la corrigérer... même si ça arrive un peu plus tard ! 
Et je trouve ça vraiment cool que des groupes de chercheurs comme Trend Micro ont découvert cette faille dans le passé. On ne sait jamais quand les petites choses peuvent devenir des solutions pour résoudre d'autres problèmes 
Et ça ne s'arrête pas là, cela montre aussi qu'ils sont prêts à mettre le chapeau sur ce problème et que c'est une priorité pour eux.