Windows 10 est un système d'exploitation Windows aussi sûr que jamais. Avec un flux constant de mises à jour automatiques (même si elles sont fournies avec Sa juste part de problèmes), Avec l'un des meilleurs Les groupes de sécurité informatique sont inclus , Il est juste de dire que vous n’avez pas à vous inquiéter en général lorsque vous utilisez le système d’exploitation.
Cela ne signifie toutefois pas que vous devez être satisfait de vous-même et connaître les menaces à la sécurité dans Windows 10 est le meilleur moyen de les éviter. Vous trouverez ci-dessous certaines des graves vulnérabilités en matière de sécurité qui continuent d’affecter les utilisateurs.
CVE-2017-11882: Microsoft Office 2016
Cette version a été publiée dans l'année 2017, mais l'inquiétude était présente jusqu'à présent pour les années 17!
Une vulnérabilité est exploitée dans Microsoft Office pour pirater votre ordinateur à des fins d'extraction de devises chiffrée, d'attaques DDoS et à d'autres fins malveillantes. Vous ne pouvez pas simplement être affecté par la possession de Microsoft Office. Pour exposer votre ordinateur à des attaques, vous devez ouvrir un fichier malveillant représentant un document Microsoft Office. Une fois ouvert, il exécute le script Powershell qui infecte votre ordinateur.
Microsoft a de nouveau corrigé cette vulnérabilité au cours de l'année 2017. Par conséquent, les utilisateurs de Windows 7 doivent disposer du logiciel Windows 10 sécurisé mis à jour. Si vous utilisez un système d’exploitation Windows plus ancien, vous courez un risque. Donc, mettez à jour et ne téléchargez aucun de ces fichiers suspects.
CVE-2018-8174: Internet Explorer
Cette vulnérabilité, appelée Double Kill, est dans Microsoft VBScript et peut être exécutée seule par Internet Explorer, Microsoft Internet Explorer. Il peut fonctionner sur toutes les versions de Windows, bien qu'en mai, 2018 les ait corrigées sur les systèmes d'exploitation toujours pris en charge.
Double Kill exploite une erreur dans vbscript.dll, qui permet à l'attaquant d'accéder à la mémoire par défaut de l'ordinateur. C'est ce que l'on appelle l'UAF, qui peut exécuter du code malveillant à distance car il obtient un accès en lecture / écriture à la mémoire virtuelle de votre ordinateur.
Besoin de dire que personne ne devrait utiliser Internet Explorer à ce stade, de toute façon?
CVE-2016-0189: Internet Explorer
Si nous en parlons, il existe une vulnérabilité plus ancienne dans le navigateur négligé de Microsoft. Cet écart s'est élargi au cours de l'année 2016, année où il avait été utilisé pour attaquer un certain nombre d'organisations en Corée du Sud.
Comme la dernière vulnérabilité, cela exploite une erreur dans le fichier VBScript.dll qui n’est pas mise à jour dans Windows. Ce qui est particulièrement intéressant à propos de ce fichier, c’est qu’il ne nécessite pas nécessairement le téléchargement d’un fichier, mais il peut infecter votre ordinateur si vous vous retrouvez sur un site Web compromis (généralement redirigé depuis un site compromis).
La vulnérabilité a été corrigée dans IE 9, 10 et 11, mais reste une attaque inquiétante car les utilisateurs ne mettent pas à jour leur navigateur.
CVE-2018-4878: Adobe Flash
Un autre point faible de l'UAF est grave: il a été détecté au début de 2018 et trouvé dans le lecteur Adobe Flash (historiquement inconnu) (antérieur à 28.0.0.161). Comme d’autres vulnérabilités UAF, ce problème peut donner du code arbitraire à l’attaquant, ce qui lui permet essentiellement d’exécuter des commandes malveillantes sur votre système.
Alors, que devriez-vous chercher? Bloquez les sites contenant du contenu Flash et des e-mails vous demandant de regarder des vidéos Flash. Cela a été corrigé par Adobe peu de temps après sa découverte, mais il est encore largement utilisé dans les collections Exploit, ce qui montre le fait que les attaquants obtiennent toujours des résultats.
La leçon ici est de garder le logiciel à jour Adobe Flash Player Toujours.
Conclusion
Ce ne sont là que quelques-unes des principales vulnérabilités de sécurité de Windows 10 auxquelles vous devez faire attention. L'important est de ne pas paniquer, car tant que vous continuez de mettre à jour votre système d'exploitation et vos programmes sans utiliser de très vieux programmes comme Internet Explorer, tout va bien. Bien sûr, il existe de nombreuses vulnérabilités moins importantes dans Windows 10, mais il y a peu de chances qu'elles se soucient de vous ou vous ciblent.
Si vous tenez à vous tenir au courant des dernières menaces, vous pouvez le faire sur CVE Détails.
