Les réseaux WiFi publics, un danger mortel pour toutes les versions de Windows

Le système d’exploitation de Microsoft, Windows, quelle que soit sa version, est régulièrement victime de failles de sécurité. Si les développeurs de l’OS en version 10 ou 11 travaillent pour le rendre moins vulnérable, le problème n’en est pas moins présent.

Par exemple, dernièrement, une faille de sécurité de Windows 10 et 11 permettait à des applications d’installer des malwares. Ce genre de faille peut toucher de nombreuses fonctionnalités au sein de l’écosystème de Microsoft, comme une vulnérabilité de Windows Hello, le système d’identification de l’OS ou encore la connexion au réseau Wi-Fi.

C’est ce dernier point qui est d’ailleurs touché actuellement par une faille de sécurité majeure baptisée CVE-2024-30078. Celle-ci touche à la fois Windows 11 ainsi que toutes les autres versions de l’OS (dont Windows Server et même Vista) et particulièrement les PC n’ayant pas fait la dernière mise à jour de sécurité du patch Tuesday.

Ce genre d’update est particulièrement important, celle de mars 2024 avait corrigé pas moins de 60 failles sur Windows 10 par exemple. Afin de remédier à cette vulnérabilité, il est donc conseillé de mettre à jour son système. D’autant plus que cette faille du pilote Wi-Fi et couche réseau de l’OS (plus particulièrement de la pile Wi-Fi de Windows) peut avoir de graves conséquences.

Attention aux réseaux Wi-Fi publics

CVE-2024-30078 est donc une faille de sécurité permettant à un pirate de prendre le contrôle d’un ordinateur en se connectant à un réseau Wi-Fi public. Elle permet d’injecter au sein du système du code malveillant sans qu’aucune interaction de la part de l’utilisateur ne soit nécessaire.

Cette vulnérabilité CVE est due à une faiblesse de la validation d’entrée du Wi-Fi de Windows. Pour prendre le contrôle d’un appareil, un attaquant n’a qu’à forger un paquet réseau malveillant. Lorsque celui-ci est reçu par le système vulnérable, il permet une exécution de code à distance.

En revanche, si cette faille affecte particulièrement les réseaux Wi-Fi publics, c’est parce que le pirate doit utiliser un réseau physique ou logique partagé pour prendre le contrôle du PC de la victime. Les lieux très fréquentés (aéroports, restaurants, etc.) sont donc particulièrement à risque.

Comment mettre à jour son système ?

Microsoft considère la vulnérabilité CVE-2024-30078 comme un risque de sécurité majeur avec un niveau de gravité élevé. Bien qu’aucun cas de piratage n’ait encore été signalé, certains experts craignent que son exploitation augmente maintenant que la faille a été rendue publique, d’autant plus qu’un “exploit” aurait déjà été mis en vente.

Heureusement pour certaines version de Windows, le géant de Redmond a publié un correctif lors du patch Tuesday de juin 2024. Afin d’éviter tout risque d’attaque ou d’infection, il est donc important de faire la mise à jour vers une version plus sécurisée de l’OS. Pour ce faire, il suffit de suivre les étapes suivantes :

• Windows 10 :
  • Se rendre dans Paramètres (Windows+I)
  • Puis dans Mise à jour et sécurité
  • Dans l’onglet Windows Update, lancer une recherche de mise à jour
  • Télécharger et installer le patch Tuesday de juin 2024
• Windows 11 :
  • Se rendre dans Paramètres (Windows+I)
  • Puis dans Windows Update
  • Télécharger et installer le patch Tuesday de juin 2024

En revanche, l’ensemble des versions de Windows (jusqu’à Vista) seraient affectées par la faille CVE-2024-30078. Cela signifie que les versions de l’OS antérieures a Windows 10, n’étant plus mises à jour, seraient éternellement à risque. A moins de désactiver le Wi-Fi évidemment.