Mardi correctif Microsoft a corrigé 73 failles de sécurité lors du Patch Tuesday de février et vous feriez mieux de vous dépêcher car deux des vulnérabilités sont en attaque active. Parmi l’ensemble, cinq sont considérées comme critiques, et deux autres, considérées comme des menaces importantes et modérées, sont exploitées dans la nature. Tout d’abord : CVE-2024-21412, une vulnérabilité de contournement de la fonction de sécurité des fichiers raccourcis Internet qui a obtenu une note de gravité CVSS de 8,1 sur 10, bien que Redmond la considère comme importante seulement. Après qu’un utilisateur clique sur un fichier raccourci malveillant sur une machine Windows vulnérable, le fichier peut démarrer la prochaine étape d’une attaque sans que des vérifications de sécurité n’apparaissent à l’écran. Les chercheurs de l’Initiative Zero Day de Trend Micro ont été parmi ceux qui ont repéré le bogue et l’ont signalé à Redmond. Selon les chercheurs de Trend, un groupe motivé financièrement que l’on suit sous le nom de Water Hydra (alias DarkCasino) a exploité cette faille de contournement pour tromper les traders financiers afin d’infecter finalement leurs PC avec DarkMe – un cheval de Troie d’accès à distance introduit dans les forums de trading forex et les chaînes Telegram de trading d’actions. Cette même équipe avait déjà utilisé plusieurs mois auparavant la vulnérabilité d’exécution de code WinRAR CVE-2023-38831, encore une fois pour cibler les traders d’actions avec le même logiciel malveillant. Peu après, des équipes russes et chinoises ont rejoint l’attaque, et The Register s’attend à voir un engouement similaire avec CVE-2024-21412. Alors, appliquez ce correctif dès que possible.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du