Meltdown et Spectre, attention aux faux correctifs Windows
Les utilisateurs Windows sont la cible d’une fausse mise à jour contre les failles Meltdown et Spectre. Elle permet de déployer des logiciels malveillants.
L’alerte est lancée par la firme Malwarebytes. Dans un communiqué, elle tire la sonnette d’alarme concernant un faux patch. Il est actuellement proposé aux utilisateurs allemands. Il est cependant précisé qu’il peut facilement subir de petites modifications pour s’attaquer à un public plus large (français, américain, anglais…).
Ce faux patch est un fichier exécutable nommé « Intel-AMD-SecurityPatch-10-1-v1 ». Son exécution permet l’installation d’un « Smoke Loader », une forme de malware capable d’ouvrir une porte au téléchargement d’autres outils. Les pirates peuvent alors accéder à des informations d’identification et d’autres données sensibles. Une fois qu’il a infecté le PC, de multiples connexions à plusieurs domaines russes sont tentées avec des transferts de données chiffrées.
Malwarebytes explique
« Nous avons identifié un domaine récemment enregistré qui offre une page d’informations avec différents liens vers des ressources externes sur Meltdown et Spectre et son impact sur les processeurs. Bien qu’il semble provenir de l’Office fédéral allemand de la sécurité de l’information (BSI), ce site d’hameçonnage SSL n’est affilié à aucune entité gouvernementale légitime ou officielle »
Ce type de logiciel malveillant se propage généralement à l’aide de méthodes classiques. Par exemple il peut être proposé en pièce jointe avec un mail. Il est recommandé de ne jamais ouvrir ce type de document.
Pour Meltdown et Spectre, Microsoft propose des correctifs de deux manières seulement. Soit au travers du canal de distribution Windows Update soit à l’aide de son service en ligne « Update Catalog » pour un téléchargement manuel et non automatique.
Les différentes solutions antivirus du marché sont en cours de mises à jour afin de pouvoir facilement identifier ce faux patch.
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage