Un correctif déployé en urgence sur toutes les versions de Windows depuis la 7
Microsoft a déployé en urgence une mise à jour de sécurité pour les versions de Windows, à partir du 7. La faille corrigée est une 0-day pouvant être immédiatement exploitée par les pirates.
Une faille dans Windows...
Microsoft a profité du Patch Tuesday de septembre pour ajouter un correctif important à la vague pour Windows. En effet, ce correctif apporte un patch sur le gestionnaire de logs des systèmes de fichiers (NTFS, FAT,...). Cette fonction permet d'enregistrer les mouvements des fichiers et des dossiers (création, modification, déplacement et suppression).
Par ce biais, les pirates peuvent bénéficier d'un accès privilégié au système d'exploitation et prendre le contrôle de la machine. Ainsi, ils peuvent collecter des informations et les chiffrer pour demander une rançon, comme l'ont eu plusieurs services hospitaliers et universitaires en France.
... pour tous les Windows
Si les versions récentes (Windows 11, 10 21H1 et 10 21H2) bénéficient de la correction dans le Bulletin de sécurité de septembre 2022, Microsoft a ajouté le correctifs pour des versions obsolètes de Windows.
Ainsi, les utilisateurs de Windows 10 originel mais également les versions intermédiaires (20H1, 2004, 1910,...) ont droit à ce correctif dans un bloc de correctifs fourni exceptionnellement. Exceptionnellement également, le correctif est mis à disposition d'anciennes versions de Windows : Windows 7 et Windows 8.1 pour le Grand Public.
Jugé critique, Microsoft recommande de la télécharger depuis Windows Update dans les Préférences de Windows 8.1, 10 et 11 ou le Panneau de Configuration de Windows 7. Si l'ordinateur le permet, il est recommandé d'augmenter la version du système vers Windows 10 ou 11.