Une nouvelle vulnérabilité critique a été découverte dans Windows. Elle affecte toutes les versions de Windows 10 et Windows 11, même celles à jour avec les derniers correctifs de sécurité. La défaillance, identifiée par l’entreprise de cybersécurité Fortra, réside dans le fichier système CLFS.SYS (Common Log File System), un composant essentiel de Windows.
Cette vulnérabilité permet à un attaquant de provoquer des écrans bleus de la mort (BSOD) à répétition, rendant le système instable et potentiellement entraînant une perte de données. Une telle attaque peut être exploitée pour créer un déni de service (DoS), bloquant l’accès au système tout en interrompant les opérations normales.
Il y a cependant une relative bonne nouvelle. Bien que la faille soit préoccupante, elle nécessite un accès physique à l’ordinateur pour être exploitée. Cela limite donc la portée de l’attaque. Le pirate doit être en mesure de manipuler directement le matériel pour déclencher ces BSOD en chaîne. Néanmoins, le risque existe en particulier dans les environnements où de nombreux ordinateurs sont accessibles à un grand nombre de personnes, comme dans certaines entreprises, salles de réadactions, lieux public, LANs.
Microsoft n’a pas encore colmaté cette faille. Il n’existe donc aucun moyen de se protéger pour le moment. En attendant un correctif, il est recommandé de limiter l’accès physique à son PC, surtout dans les environnements sensibles.
Ce nouveau problème met en lumière la complexité de la sécurité informatique. Si elle nécessite de tenir à jour son PC, elle demande aussi d’ajuster son comportement. La meilleure défense reste la précaution et la limitation de l’accès physique ou pas aux systèmes vulnérables.
La gamme Core Ultra 200K d’Intel devrait être annoncée dans trois semaines. A attendant les… Lire d'avantage
AMD publie une nouvelle version Preview 24.20.11.01 de ses pilotes graphiques Software Adrenalin. Voici un… Lire d'avantage
Test complet du kit 2 x 16 Go Trident Z5 Royal DDR5-7600 CL36 de G.Skill,… Lire d'avantage
Test complet du kit mémoire Trident Z5 Royal 2 x 16 Go de DDR5-7600 CL28… Lire d'avantage
Intel prévoit de lancer ses processeurs Arrow Lake le 24 octobre, probablement en même temps… Lire d'avantage
Ce Week End Asus a complété son offre réseau en présentant la XG-C100C V3. Il… Lire d'avantage
Voir commentaires
Quelle catastrophe !! Les administrations vont faire planter leur pc pour prendre des pauses.