Même pas peur. Microsoft doit faire face à une vulnérabilité « zero day » baptisée Follina qui touche Windows 11. Elle a été documentée fin mai par le chercheur en sécurité Nao_sec sur un billet de blog, rapporte L’Usine Digitale. Cette faille permettrait d’exécuter un code malveillant à distance via un document Office vérolé.
Aucun correctif proposé par Microsoft
« L’attaquant peut installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes dans le cadre autorisé par les droits de l’utilisateur », a indiqué Microsoft dans un bulletin de sécurité publié le 30 mai dernier. Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) a, de son côté, indiqué que la faille avait déjà été utilisée par des hackers. La société de sécurité Kaspersky a vu une augmentation des attaques de Follina principalement aux Etats-Unis, au Brésil, au Mexique et à la Russie.
Étonnamment, Microsoft n’a pas publié de correctif. La firme américaine se contente de proposer des solutions de contournement. Mais selon plusieurs spécialistes, ces recommandations sont insuffisantes au regard de la gravité de la faille. « On a du mal à comprendre pourquoi Microsoft continue de sous-estimer cette vulnérabilité activement exploitée dans la nature. Cela n’aide certainement pas les équipes de sécurité », précise Jake Williams, expert en cybersécurité, selon des propos rapportés par Presse Citron.
20Minutes
