Le site gouvernemental dédié à la traque de la cybermalveillance a décelé plusieurs failles dans de nombreux systèmes. Tous les Français sont invités à mettre leurs appareils à jour.
On ne le dira jamais assez : les mises à jour sont très importantes, peu importe le temps qu’elles pourraient mettre. Elles vous protègent et mettent vos appareils à l’abri des attaques. Ces derniers jours, les agences de sécurité françaises ont découvert de nombreuses failles dans divers systèmes propriétaires et open source. Si plusieurs de ces failles sont dites critiques, nombreuses d’entres elles se résolvent avec une simple mise à jour.
Dans cet article :
Windows, Mac, Linux, Android, Chrome, Edge… les failles sont partout
C’est dans un message posté sur X que Cybermalveillance.gouv.fr révèle les failles critiques découvertes dans de nombreux systèmes très utilisés. Plusieurs de ces dernières ont déjà été corrigées par les fabricants, mais les utilisateurs n’ont toujours pas installé les correctifs de sécurité déployés.
« Des centaines de failles de sécurité corrigées dans les mises à jour de janvier. Certaines de ces failles sont critiques et utilisées par des criminels. Mettez à jour PC, téléphones, serveurs… sans tarder ! ».
Contrairement à ce que l’on pense, ces failles ne sont pas réservées à des systèmes particuliers et épargnés d’autres. Tous sont actuellement touchés. Cybermalveillance.gouv.fr mentionne notamment le système d’Apple macOS, celui de Microsoft, Windows, Edge et autres. Il y a aussi les systèmes de Google, dont Android et Chrome. Plusieurs autres concernent aussi Oracle, Mozilla Firefox, Cisco, etc.
Aucun système n’est plus sécurisé que les autres. Le suivi régulier et la régularité du déploiement des correctifs de sécurité sont ce qui aide à prévenir le pire. Mais si les utilisateurs finaux manquent aussi d’installer ces correctifs, le mal peut vite arriver.
VOIR AUSSI : StripedFly : le malware qui a infecté plus d’un million de systèmes Windows et Linux
De nombreuses failles critiques documentées et corrigées
Lorsqu’on parle de faille de sécurité, elles sont de divers ordres. Rien qu’en ce début d’année, une variété vous cible déjà. Entre autres, nous avons :
- Élévation de privilèges : cette faille permet à un utilisateur de s’élever à un rang supérieur pour exécuter des commandes et programmes qu’il ne devrait pas. Elle touche surtout Linux, dont ses distributions, Ubuntu, Red Hat et SUSE.
- Contournement de la politique de sécurité : elle permet de forcer le passage devant les garde-fourres mises en place par votre système. Elle touche macOS, Linux, Windows.
- Exécution de code arbitraire : une fois que l’attaquant a contourné votre système de sécurité, cette faille lui donne la possibilité d’exécuter des commandes ou des scripts sur votre appareil, même s’il n’en a pas l’autorisation.
- Atteinte à la confidentialité des données : elle offre aux hackers la possibilité d’accéder à vos données, les voler ou les compromettre tout simplement.
- Déni de service à distance : c’est une arme redoutable qui consiste à saturer les ressources d’un serveur pour le rendre inaccessible. Celle-ci touche surtout les serveurs, notamment ceux d’Oracle et de Windows. D’ailleurs, Oracle révèle en avoir repoussé plus d’une et de grande envergure.
En plus de ces failles spécifiques, plusieurs autres touchent les téléphones mobiles et autres systèmes. Mais la bonne nouvelle, c’est que des correctifs de sécurité ont été déployés déjà et il est plus que recommandé de procéder à la mise à jour. Pour retrouver plus de détails sur les failles, vous pouvez vous rendre régulièrement sur le site CERT-FR qui dépend de l’ANSSI.
BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
