Mieux vaut tard que jamais pour Microsoft, qui vient de corriger une faille de sécurité vieille d’un an. Cette vulnérabilité, présente dans Windows 10 et 11, permettait aux pirates de ressusciter Internet Explorer pour mener leurs attaques. Des chercheurs de Recherche sur les points de contrôle découvert cette faille zero day, qui est activement exploitée depuis janvier 2023.
Le problème se situait dans le moteur MSHTML de Windows. Les pirates utilisaient des fichiers de raccourcis Internet spéciaux pour tromper les utilisateurs. Ces fichiers semblaient pointer vers des fichiers PDF inoffensifs, mais en réalité, ils forçaient Internet Explorer à s’ouvrir. Une fois IE lancé, les pirates pouvaient exécuter du code malveillant sur l’ordinateur de la victime.
Les hackers sont décidément de véritables adeptes de l’économie circulaire en recyclant de vieux outils pour servir leur sale besogne. Quand ce ne sont pas leurs malwares oubliés au fond des tiroirs, comme Lazarus Group avec KaolinRAT, ils dépoussièrent un navigateur abandonné depuis 2022.
21:07 - Cela peut être mesuréAprès 5 minutes de jeu, les deux équipes s'observent. 21h02 - Coup d'envoi ! Robert…
L'enveloppe budgétaire de l'assurance maladie a déjà été réduite à deux reprises depuis 2023. Publié 19/09/2024 16:13 Temps de lecture…
Les « autorisations d'engagement », correspondant aux crédits alloués au Fonds vert, passent de 2,5 milliards en 2024 à 1…
Vendredi, ce sera au tour du conseil d'administration de la Fondation nationale des sciences politiques, qui gère les cordons de…
Avez-vous manqué les derniers développements sur la guerre en Ukraine ? 20 minutes vous fait le point chaque soir. Entre…
Un panache de fumée s'élève à Bamako tandis que des coups de feu et des explosions se font entendre, le…