François Charron
Sécurité

Une faille critique au démarrage de Windows menace les PC

le mardi 21 janvier 2025
Modifié à 13 h 58 min le 21 janvier 2025
Par François Charron

ecrire@francoischarron.com

Des chercheurs en cybersécurité de chez ESET ont décelé une faille de sécurité critique sur de nombreux ordinateurs roulant sur Windows 10 et 11. Cette faille pouvant être exploitée au démarrage de notre ordinateur permet à des pirates d'installer des logiciels malveillants et des virus.

Une menace n'attend pas l'autre dans l'univers informatique.

Virus, logiciels malveillants, tentatives d'hameçonnage, on est bombardé de tous bords de tous côtés.

C'est sans compter que nos appareils peuvent avoir des failles. Des failles que peuvent exploiter des pirates informatiques dans le but de prendre le contrôle de notre appareil et voler nos données.

Quels sont les dangers de la faille?

Les chercheurs de la compagnie d'antivirus ESET ont découvert une faille importante qui touche la plupart des ordinateurs utilisant un système UEFI Secure Boot.

Il s'agit d'une fonction essentielle pour démarrer un ordinateur et qui est censée empêcher le chargement de logiciels malveillants au démarrage de notre ordinateur.

La faille, identifiée dans leur rapport sous le nom CVE-2024-7344, permet à des pirates de contourner cette mesure de sécurité.

Comme la faille réside dans une fonctionnalité étant jugée sécuritaire, notre ordinateur le laisse procéder comme si de rien n'était. 

Ainsi, on pourrait par mégarde avoir téléchargé un programme infecté, mais contenant un logiciel malveillant dormeur. C’est-à-dire un logiciel malveillant qui reste caché jusqu’à ce qu’il soit activé.

Les pirates peuvent alors profiter de cette situation pour exécuter ces logiciels malveillants et prendre le contrôle de notre ordinateur dès son démarrage. 

Comment se protéger de cette faille?

Heureusement, le problème a été signalé en juin 2024 et corrigé grâce à une mise à jour publiée par Microsoft le 14 janvier 2025 lors d'un de ses fameux Patch Tuesday. 

Dès lors, il est primordial de faire ses mises à jour pour colmater la faille et protéger notre ordinateur.

Pour télécharger et installer les mises à jour de Windows, il faut:

  1. Cliquer sur le menu démarrer (logo de Microsoft)
  2. Aller dans Paramètres
  3. Sélectionner l’option: Mise à jour et sécurité (Sur Windows 10) / Windows Update (sur Windows 11)
  4. Laisser Windows trouver les mises à jour
  5. Appuyer sur: Télécharger
  6. Attendre que le téléchargement soit complété
  7. Appuyer sur l’option: Redémarrer maintenant

Enfin, ça rappelle aussi l'importance de se munir d'un bon antivirus.

Étant donné que Windows peut lui-même avoir des failles dans ses mesures de sécurité, ça démontre que sa protection Windows Defender n'est pas infaillible.

Avec un bon antivirus, on renforce les chances de détecter et bloquer les logiciels malveillants qui voudraient nous causer du tort.

Nos suggestions d'antivirus pour ordinateur

Dernières nouvelles

Nouvelle coordonnatrice à la vie culturelle

2025-01-22

Actualités

Fermeture d’Amazon au Québec : 350 emplois perdus à Coteau-du-Lac

2025-01-22

Actualités

Affluence record au MUSO en 2024

2025-01-22

Actualités

Un service de garde en entreprise à Les Coteaux

2025-01-22